WO2014112551A1 - 秘密鍵分割保管システム、分割保管装置、秘密鍵分割保管方法 - Google Patents
秘密鍵分割保管システム、分割保管装置、秘密鍵分割保管方法 Download PDFInfo
- Publication number
- WO2014112551A1 WO2014112551A1 PCT/JP2014/050652 JP2014050652W WO2014112551A1 WO 2014112551 A1 WO2014112551 A1 WO 2014112551A1 JP 2014050652 W JP2014050652 W JP 2014050652W WO 2014112551 A1 WO2014112551 A1 WO 2014112551A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- divided
- secret key
- dec
- sig
- split
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3252—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
Definitions
- the present invention relates to a secret key split storage system, a split storage device, and a secret key split storage method for securely storing a secret key for encryption / authentication.
- Patent document 1 etc. are known as such a technique.
- the present invention has been made in view of such problems, and an object thereof is to reduce the risk of leakage of secret information due to leakage of a secret key.
- the first secret key split storage system of the present invention encrypts plaintext M using a public key PK and outputs a ciphertext C, and a split secret obtained by splitting a secret key SK corresponding to the public key PK.
- N division storage devices for recording any one of the keys sk 1 ,..., Sk N , and an integration unit for obtaining plaintext M obtained by decrypting the ciphertext C.
- N is an integer greater than or equal to 2
- n is an integer greater than or equal to 1 and less than or equal to N
- Dec (C, SK) is a symbol indicating that the ciphertext C is decrypted using the secret key SK
- g (sk 1 ,..., Sk N) is sk 1, ..., function as a variable sk N
- f (m 1, ..., m N) are m 1, ..., a function whose variable is the m N
- the relationship is established.
- all split storage devices include a decryption unit and a split secret key change unit.
- the second secret key split storage system of the present invention encrypts plaintext M using a public key PK and outputs a ciphertext C, and a split secret obtained by splitting a secret key SK corresponding to the public key PK.
- This is a secret key split storage system including N split storage devices for recording any one of the keys sk 1 ,..., Sk N.
- N is an integer greater than or equal to 2
- n is an integer greater than or equal to 1 and less than or equal to N
- Dec (C, SK) is a symbol indicating that the ciphertext C is decrypted using the secret key SK
- g (sk 1 ,..., Sk N ) is a function with sk 1 ,..., Sk N as variables
- f (Dec (C, sk n ), mn + 1 ) is a function with dec (C, sk n ), mn + 1 as variables
- Dec (C, SK) Dec (C, g (sk 1 ,..., Sk N ))
- m N Dec (C, sk N )
- M m 1
- a decoding unit is provided that sends to the divided storage device that records sk N-1 .
- the divided storage device that records the divided secret key sk n (where N is 3 or more and n is any of 2,..., N ⁇ 1) is obtained from the divided storage device that records the divided secret key sk n + 1.
- a decoding unit is provided that sends the divided storage device for recording n ⁇ 1 .
- the third secret key split storage system of the present invention includes N split storage devices for recording any one of the split secret keys sk 1 ,..., Sk N obtained by splitting the secret key SK, and a signature ⁇ for the plaintext M.
- All the divided storage apparatuses include a generation unit and a divided secret key change unit.
- the fourth secret key split storage system of the present invention includes N split storage devices for recording any one of split secret keys sk 1 ,..., Sk N obtained by splitting the secret key SK, and provides a signature for plaintext M. Is generated.
- N is an integer greater than or equal to 2
- n is an integer greater than or equal to 1 and less than or equal to N
- Sig (M, SK) is a symbol indicating that a signature ⁇ is generated using the secret key SK
- g (sk 1 ,..., Sk N ) Is a function with sk 1 ,..., Sk N as variables
- f (Sig (M, sk n ), ⁇ n + 1 ) is a function with sig (M, sk n ), ⁇ n + 1 as variables
- Sig (M, SK) Sig (M, g (sk 1 ,..., Sk N ))
- ⁇ N Sig (M, sk N )
- ⁇ n
- the divided storage device that records the divided secret key sk n (where N is 3 or more and n is any of 2,..., N ⁇ 1) is obtained from the divided storage device that records the divided secret key sk n + 1.
- the divided signature ⁇ n f (Sig (M, sk n ), ⁇ n + 1 ), and the divided signature ⁇ n is obtained as the divided secret key sk.
- a generation unit for sending to the divided storage device for recording n ⁇ 1 is provided.
- the secret key SK is not known unless the split secret key is stolen from all the split storage devices within the interval for changing the split secret key. Therefore, the risk of leakage can be greatly reduced compared to the risk of leakage of the secret key from one device.
- FIG. 3 is a diagram illustrating a functional configuration example of a secret key split storage system according to the first embodiment.
- FIG. 6 is a diagram illustrating a functional configuration example of a secret key split storage system according to a second embodiment.
- FIG. 10 is a diagram illustrating a functional configuration example of a secret key split storage system according to a third embodiment.
- FIG. 10 is a diagram illustrating a processing flow for generating a signature of the secret key split storage system according to the third embodiment.
- FIG. 9 is a diagram illustrating a functional configuration example of a secret key split storage system according to a fourth embodiment. The figure which shows the processing flow which produces
- FIG. 1 shows a functional configuration example of the secret key split storage system of the first embodiment.
- FIG. 2 shows a processing flow for decrypting ciphertext into plaintext
- FIGS. 3 to 5 show examples of processing flow for changing the split secret key.
- the secret key split storage system according to the first embodiment includes an encryption device 600, N split storage devices 100 1 ,..., 100 N , and an integration unit 130 connected via a network 900.
- the encryption device 600 encrypts the plaintext M using the public key PK and outputs a ciphertext C.
- the divided storage device 100 n records the divided secret key sk n among the divided secret keys sk 1 ,..., Sk N obtained by dividing the secret key SK corresponding to the public key PK.
- the integration unit 130 obtains a plaintext M obtained by decrypting the ciphertext C.
- the integration means 130 is shown in various places with dotted lines.
- the integration unit 130 may be an independent device, or may be provided inside any one of the divided storage devices 100 n . Further, various apparatuses may include the integration unit 130, and the integration unit 130 to be used may be selected for each decoding processing flow.
- N is an integer greater than or equal to 2
- n is an integer greater than or equal to 1 and less than or equal to N
- Dec (C, SK) is a symbol indicating that the ciphertext C is decrypted using the secret key SK
- g sk 1 ,...
- sk N is sk 1, ..., function as a variable sk N
- f (m 1, ..., m N) are m 1
- ⁇ is a sign indicating exponentiation
- the relationship is established.
- Each divided storage device 100 n includes a decryption unit 110 n , a divided secret key change unit 120 n , and a recording unit 190 n .
- the recording unit 190 n records the divided secret key sk n .
- the time when the predetermined condition is met is when the decoding process is performed a predetermined number of times, and may be determined as appropriate.
- SK sk 1 +... + Sk N
- SK sk 1 +...
- the divided secret key change unit 120 n sk 1 '+ ... + sk N ' mod q sk 1 + ... + sk N mod q
- divided secret key pair (sk 1 ', ..., sk N') may be determined a.
- two divided storage devices 100 i and 100 j are selected.
- i and j are integers of i ⁇ j from 1 to N.
- the change ⁇ is shared between the divided storage devices 100 i and 100 j (S121 ij ).
- S122 ij It is confirmed whether all divided storage devices have been selected, and it is determined whether to repeat this process (S124). All the divided secret keys are changed by this repeated processing.
- the changed amount ⁇ is shared between the divided storage devices 100 1 and 100 2 (S121).
- Divided secret keys to change the split secret key changing unit of the divided storage apparatus 100 2 120 2 sk 2 ' sk 2-.alpha.
- the divided secret key may be changed as follows (S122). Also in this case, an authentication key exchange protocol can be used in the step of sharing the value ⁇ (S121).
- the secret key SK is not known unless the split secret key is stolen from all the split storage devices within the interval for changing the split secret key. Therefore, the risk of leakage can be greatly reduced compared to the risk of leakage of the secret key from one device.
- the relationship must be established.
- the present invention is not limited to these encryption methods.
- Dec (C, sk N ) ⁇ Dec (C, sk N ) mod q
- FIG. 6 shows a functional configuration example of the secret key split storage system of the second embodiment
- FIG. 7 shows a processing flow for decrypting ciphertext into plaintext.
- An example of the processing flow for changing the split secret key is the same as in FIGS.
- the secret key split storage system of the second embodiment includes an encryption device 600 and N split storage devices 200 1 ,..., 200 N connected via a network 900.
- the encryption device 600 encrypts the plaintext M using the public key PK and outputs a ciphertext C.
- the divided storage device 200 n records the divided secret key sk n among the divided secret keys sk 1 ,..., Sk N obtained by dividing the secret key SK corresponding to the public key PK.
- N is an integer greater than or equal to 2
- n is an integer greater than or equal to 1 and less than or equal to N
- Dec (C, SK) is a symbol indicating that the ciphertext C is decrypted using the secret key SK
- g sk 1 ,...
- sk N is a function with sk 1 ,..., sk N as variables
- f (Dec (C, sk n ), mn + 1 ) is a function with Dec (C, sk n ) and mn + 1 as variables
- ⁇ is a power
- Dec (C, SK) Dec (C, g (sk 1 ,..., Sk N ))
- m N Dec (C, sk N )
- the relationship is established.
- Each divided storage device 200 n includes a decrypting unit 210 n , a divided secret key changing unit 120 n , and a recording unit 190 n .
- the recording unit 190 n records the divided secret key sk n .
- Dec (C, SK) Dec (C, g (sk 1 ′,..., Sk N ′))
- m N Dec (C, sk N ′)
- m n f (Dec (C, sk n ′), m n + 1 )
- M m 1 Change in the holds, and (sk 1, ..., sk N ) different from the divided secret key pair (sk 1 ', ..., sk N') look, sk n 'split private key sk n, each record (S120 n ).
- SK sk 1 +...
- Dec (C, SK) Dec (C, g (sk 1 ,..., Sk N ))
- m N Dec (C, sk N )
- m n f (Dec (C, sk n ), m n + 1 )
- M m 1
- SK sk 1 +...
- Dec (C, SK) Dec (C, g (sk 1 ,..., Sk N ))
- m N Dec (C, sk N )
- m n f (Dec (C, sk n ), m n + 1 )
- M m 1
- the set (sk 1 ', ..., sk N') because the conditions required for the same as in Example 1, the set (sk 1 ', ..., sk N') flow to change, the examples 1 (FIGS. 3 to 5).
- the secret key SK is not known unless the split secret key is stolen from all the split storage devices within the interval for changing the split secret key. Therefore, the risk of leakage can be greatly reduced compared to the risk of leakage of the secret key from one device.
- Dec (C, SK) Dec (C, g (sk 1 ,..., Sk N ))
- m N Dec (C, sk N )
- the relationship must be established.
- the present invention is not limited to these encryption methods.
- FIG. 8 shows a functional configuration example of the secret key split storage system of the third embodiment
- FIG. 9 shows a processing flow for generating a signature.
- the processing flow for changing the split secret key is the same as in FIGS.
- the secret key split storage system according to the third embodiment includes a signature verification apparatus 700, N split storage apparatuses 300 1 ,..., 300 N connected by a network 900, and an integration unit 330.
- the signature verification apparatus 700 is an apparatus that verifies the validity of the created signature ⁇ .
- the divided storage device 300 n records the divided secret key sk n among the divided secret keys sk 1 ,..., Sk N obtained by dividing the secret key SK corresponding to the public key PK.
- the integration unit 330 obtains a signature ⁇ for the plaintext M.
- integrated unit 330 may be a single device that is independent, may be provided inside one of the divided storage devices 300 n. Further, various devices may include the integration unit 330, and the integration unit 330 to be used may be selected for each signature processing flow.
- N is an integer greater than or equal to 2
- n is an integer greater than or equal to 1 and less than or equal to N
- Sig (M, SK) is a symbol indicating that a signature ⁇ is generated using the secret key SK
- g (sk 1 ,..., Sk N) is sk 1, ..., function as a variable sk N
- f ( ⁇ 1, ..., ⁇ N) is sigma 1, ..., function to the sigma N variables
- ⁇ is a sign indicating exponentiation
- the relationship is established.
- Each divided storage device 300 n includes a generation unit 310 n , a divided secret key change unit 120 n , and a recording unit 190 n .
- the recording unit 190 n records the divided secret key sk n .
- SK sk 1 +...
- the set (sk 1 ', ..., sk N') because the conditions required for the same as in Example 1, the set (sk 1 ', ..., sk N') flow to change, the examples 1 (FIGS. 3 to 5).
- the secret key SK cannot be known unless the split secret key is stolen from all the split storage devices within the interval for changing the split secret key. Therefore, the risk of leakage can be greatly reduced compared to the risk of leakage of the secret key from one device.
- Sig (M, sk N ) F (Sig (M, sk 1 ),..., Sig (M, sk N )
- FIG. 10 shows a functional configuration example of the secret key split storage system of the fourth embodiment
- FIG. 11 shows a processing flow for generating a signature.
- An example of the processing flow for changing the split secret key is the same as in FIGS.
- the secret key split storage system according to the fourth embodiment includes a signature verification apparatus 700 and N split storage apparatuses 400 1 ,..., 400 N connected via a network 900.
- the signature verification apparatus 700 is an apparatus that verifies the validity of the created signature ⁇ .
- the divided storage device 400 n records the divided secret key sk n among the divided secret keys sk 1 ,..., Sk N obtained by dividing the secret key SK corresponding to the public key PK.
- N is an integer greater than or equal to 2
- n is an integer greater than or equal to 1 and less than or equal to N
- Sig (M, SK) is a symbol indicating that a signature ⁇ is generated using the secret key SK
- g (sk 1 ,..., Sk N ) is a function with sk 1 ,..., Sk N as variables
- f (Sig (M, sk n ), ⁇ n + 1 ) is a function with Sig (M, sk n ), ⁇ n + 1 as variables
- ⁇ is a power
- Sig (M, SK) Sig (M, g (sk 1 ,..., Sk N ))
- ⁇ N Sig (M, sk n )
- the relationship is established.
- Each divided storage device 400 n includes a generation unit 410 n , a divided secret key change unit 120 n , and a recording unit 190 n .
- the recording unit 190 n records the divided secret key sk n .
- the set (sk 1 ', ..., sk N') because the conditions required for the same as in Example 1, the set (sk 1 ', ..., sk N') flow to change, the examples 1 (FIGS. 3 to 5).
- the secret key SK is not known unless the split secret key is stolen from all the split storage devices within the interval for changing the split secret key. Therefore, the risk of leakage can be greatly reduced compared to the risk of leakage of the secret key from one device.
- this description does not limit the signature scheme for realizing the present embodiment. Another signature scheme may be used as long as the above conditions are satisfied.
- the program describing the processing contents can be recorded on a computer-readable recording medium.
- a computer-readable recording medium any recording medium such as a magnetic recording device, an optical disk, a magneto-optical recording medium, and a semiconductor memory may be used.
- this program is distributed by selling, transferring, or lending a portable recording medium such as a DVD or CD-ROM in which the program is recorded. Furthermore, the program may be distributed by storing the program in a storage device of the server computer and transferring the program from the server computer to another computer via a network.
- a computer that executes such a program first stores a program recorded on a portable recording medium or a program transferred from a server computer in its own storage device.
- the computer reads a program stored in its own recording medium and executes a process according to the read program.
- the computer may directly read the program from a portable recording medium and execute processing according to the program, and the program is transferred from the server computer to the computer.
- the processing according to the received program may be executed sequentially.
- the program is not transferred from the server computer to the computer, and the above-described processing is executed by a so-called ASP (Application Service Provider) type service that realizes a processing function only by an execution instruction and result acquisition. It is good.
- the program in this embodiment includes information that is used for processing by an electronic computer and that conforms to the program (data that is not a direct command to the computer but has a property that defines the processing of the computer).
- the present apparatus is configured by executing a predetermined program on a computer.
- a predetermined program on a computer.
- at least a part of these processing contents may be realized by hardware.
Abstract
Description
Dec(C,SK)=Dec(C,g(sk1,…,skN))
=f(Dec(C,sk1),…,Dec(C,skN))
の関係が成り立つとする。そして、第1の秘密鍵分割保管システムでは、すべての分割保管装置は、復号部と分割秘密鍵変更部とを備える。復号部は、それぞれが記録する分割秘密鍵sknを用いて分割平文mnをmn=Dec(C,skn)のように求め、統合手段に分割平文mnを送る。分割秘密鍵変更部は、
Dec(C,SK)=Dec(C,g(sk1’,…,skN’))
=f(Dec(C,sk1’),…,Dec(C,skN’))
が成り立ち、かつ(sk1,…,skN)とは異なる分割秘密鍵の組(sk1’,…,skN’)を求め、それぞれが記録する分割秘密鍵sknをskn’に変更する。統合手段は、平文MをM=f(m1,…,mN)のように求める。
Dec(C,SK)=Dec(C,g(sk1,…,skN))
mN=Dec(C,skN)
mn=f(Dec(C,skn),mn+1)
M=m1
の関係が成り立つとする。分割秘密鍵skNを記録する分割保管装置は、分割秘密鍵skNを用いて分割平文mNをmN=Dec(C,skN)のように求め、分割平文mNを、分割秘密鍵skN-1を記録する分割保管装置に送る復号部を備える。分割秘密鍵skn(ただし、Nが3以上であって、nが2,…,N-1のいずれか)を記録する分割保管装置は、分割秘密鍵skn+1を記録する分割保管装置から取得した分割平文mn+1と分割秘密鍵sknを用いて分割平文mnをmn=f(Dec(C,skn),mn+1)のように求め、分割平文mnを、分割秘密鍵skn-1を記録する分割保管装置に送る復号部を備える。分割秘密鍵sk1を記録する分割保管装置は、分割秘密鍵sk2を記録する分割保管装置から取得した分割平文m2と分割秘密鍵sk1を用いて平文MをM=f(Dec(C,sk1),m2)のように求める復号部を備える。すべての分割保管装置は、さらに、
Dec(C,SK)=Dec(C,g(sk1’,…,skN’))
mN=Dec(C,skN’)
mn=f(Dec(C,skn’),mn+1)
M=m1
が成り立ち、かつ(sk1,…,skN)とは異なる分割秘密鍵の組(sk1’,…,skN’)を求め、それぞれが記録する分割秘密鍵sknをskn’に変更する分割秘密鍵変更部も備える。
Sig(M,SK)=Sig(M,g(sk1,…,skN))
=f(Sig(M,sk1),…,Sig(C,skN))
の関係が成り立つとする。すべての分割保管装置は、生成部と分割秘密鍵変更部を備える。生成部は、それぞれが記録する分割秘密鍵sknを用いて分割署名σnをσn=Sig(M,skn)のように求め、統合手段に分割署名σnを送る。分割秘密鍵変更部は、
Sig(M,SK)=Sig(M,g(sk1’,…,skN’))
=f(Sig(M,sk1’),…,Sig(C,skN’))
が成り立ち、かつ(sk1,…,skN)とは異なる分割秘密鍵の組(sk1’,…,skN’)を求め、それぞれが記録する分割秘密鍵sknをskn’に変更する。統合手段は、署名ΣをΣ=f(σ1,…,σN)のように求める。
Sig(M,SK)=Sig(M,g(sk1,…,skN))
σN=Sig(M,skN)
σn=f(Sig(M,skn),σn+1)
Σ=σ1
の関係が成り立つとする。分割秘密鍵skNを記録する分割保管装置は、分割秘密鍵skNを用いて分割署名σNをσN=Sig(M,skN)のように求め、分割署名σNを、分割秘密鍵skN-1を記録する分割保管装置に送る生成部を備える。分割秘密鍵skn(ただし、Nが3以上であって、nが2,…,N-1のいずれか)を記録する分割保管装置は、分割秘密鍵skn+1を記録する分割保管装置から取得した分割署名σn+1と分割秘密鍵sknを用いて分割署名σnをσn=f(Sig(M,skn),σn+1)のように求め、分割署名σnを、分割秘密鍵skn-1を記録する分割保管装置に送る生成部を備える。分割秘密鍵sk1を記録する分割保管装置は、分割秘密鍵sk2を記録する分割保管装置から取得した分割署名σ2と分割秘密鍵sk1を用いて署名ΣをΣ=f(Sig(M,sk1),σ2)のように求める生成部を備える。すべての分割保管装置は、さらに、
Sig(M,SK)=Sig(M,g(sk1’,…,skN’))
σN=Sig(M,skN’)
σn=f(Sig(M,skn’),σn+1)
Σ=σ1
が成り立ち、かつ(sk1,…,skN)とは異なる分割秘密鍵の組(sk1’,…,skN’)を求め、それぞれが記録する分割秘密鍵sknをskn’に変更する分割秘密鍵変更部も備える。
Dec(C,SK)=Dec(C,g(sk1,…,skN))
=f(Dec(C,sk1),…,Dec(C,skN))
の関係が成り立つとする。
Dec(C,SK)=Dec(C,g(sk1’,…,skN’))
=f(Dec(C,sk1’),…,Dec(C,skN’))
が成り立ち、かつ(sk1,…,skN)とは異なる分割秘密鍵の組(sk1’,…,skN’)を求め、それぞれが記録する分割秘密鍵sknをskn’に変更する(S120n)。所定の条件に適合したときとは、所定の回数復号の処理を行ったときなどであり、適宜定めればよい。例えば、
SK=sk1+…+skN
の関係が成り立てば
Dec(C,SK)=Dec(C,g(sk1’,…,skN’))
=f(Dec(C,sk1’),…,Dec(C,skN’))
が成り立つように、関数g、fを決めた場合、分割秘密鍵変更部120nは、
sk1’+…+skN’ = sk1+…+skN
となる分割秘密鍵の組(sk1’,…,skN’)を求めればよい。また、
SK=sk1+…+skN mod q
の関係が成り立てば
Dec(C,SK)=Dec(C,g(sk1’,…,skN’))
=f(Dec(C,sk1’),…,Dec(C,skN’))
が成り立つように、関数g、fを決めた場合、分割秘密鍵変更部120nは、
sk1’+…+skN’ mod q = sk1+…+skN mod q
となる分割秘密鍵の組(sk1’,…,skN’)を求めればよい。
α1+…+αN =0
または
α1+…+αN mod q =0
となるように、α1,…,αNを求め、分割保管装置100nがαnを取得する(S121)。そして、分割秘密鍵変更部120nが
skn’=skn+αn
のように分割秘密鍵を変更する(S122n)。
ski’=ski+α
のように分割秘密鍵を変更し、分割保管装置100jの分割秘密鍵変更部120jが
skj’=skj-α
のように分割秘密鍵を変更する(S122ij)。すべての分割保管装置が選択されたかを確認し、この処理を繰り返すかを判断する(S124)。この繰り返し処理によってすべての分割秘密鍵が変更される。なお、このように2つの分割保管装置の間で値αを共有し、分割秘密鍵ski,skjを、αを用いてそれぞれ、ski’,skj’に変更する方法の場合、値αを共有するステップ(S121ij)では、認証鍵交換プロトコルを用いることができる。認証鍵交換プロトコルであれば、分割保管装置100iと分割保管装置100jの両方が生成した乱数を用いてαが決まるので、いずれの分割保管装置も恣意的にαを決めることができない。したがって、より安全性を高くできる。
sk1’=sk1+α
のように分割秘密鍵を変更し、分割保管装置1002の分割秘密鍵変更部1202が
sk2’=sk2-α
のように分割秘密鍵を変更すればよい(S122)。この場合も、値αを共有するステップ(S121)では、認証鍵交換プロトコルを用いることができる。
実施例1の秘密鍵分割保管システムを実現するためには、
Dec(C,SK)=Dec(C,g(sk1,…,skN))
=f(Dec(C,sk1),…,Dec(C,skN))
の関係が成り立たなければならない。ここでは、この関係が成り立つ暗号方式を紹介する。ただし、上記の関係が成り立てば、これらの暗号方式に限定するものではない。
RSA暗号では、qを2つの大きい素数の合成数(積)とし、公開鍵PKを{q,e}、秘密鍵SKをdとすると、平文Mと暗号文Cは、
C=M^e mod q
M=Dec(C,d)=C^d mod q
の関係が成り立つ。関数g、fを、
g(sk1,…,skN)=sk1+…+skN
f(Dec(C,sk1),…,Dec(C,skN))
=Dec(C,sk1)×…×Dec(C,skN) mod q
のように定め、分割秘密鍵の組(sk1,…,skN)を、
d=SK=sk1+…+skN
が成り立つように選択すれば、
Dec(C,skn)=C^skn mod q
なので、
f(Dec(C,sk1),…,Dec(C,skN))
=C^(sk1+…+skN) mod q
=M
となる。したがって、
Dec(C,SK)=Dec(C,g(sk1,…,skN))
=f(Dec(C,sk1),…,Dec(C,skN))
が成り立つ。
ElGamal暗号では、公開鍵PKを{g,h}、秘密鍵SKをx、rを乱数とすると(ただし、h=g^x、xとrは0以上q-1以下の整数、qは巡回群Gの位数、gは巡回群Gの生成元)、巡回群Gの要素である平文Mと暗号文Cは、
C={C1,C2}={g^r,Mh^r}
M=Dec(C,x)=C2/(C1^x)
の関係が成り立つ。関数g、fを、
g(sk1,…,skN)=sk1+…+skN mod q
f(Dec(C,sk1),…,Dec(C,skN))
=Dec(C,sk1)×…×Dec(C,skN)/(C2^(N-1))
のように定め、分割秘密鍵の組(sk1,…,skN)を、
x=SK=sk1+…+skN mod q
が成り立つように選択すれば、
Dec(C,skn)=C2/(C1^skn)
なので、
f(Dec(C,sk1),…,Dec(C,skN))
=C2/(C1^sk1)×…×C2/(C1^skN)/(C2^(N-1))
=C2/(C1^(sk1+…+skN)
=M
となる。したがって、
Dec(C,SK)=Dec(C,g(sk1,…,skN))
=f(Dec(C,sk1),…,Dec(C,skN))
が成り立つ。
楕円ElGamal暗号では、公開鍵PKを{G,H}、秘密鍵SKをx、rを乱数とすると(ただし、H=xG、xは1以上q-1以下の整数、rは0以上q-1以下の整数、qは楕円曲線上のベースポイントGの位数)、平文Mと暗号文Cは、
C={C1,C2}={rG,M+rH}
M=Dec(C,x)=C2-xC1
の関係が成り立つ。関数g、fを、
g(sk1,…,skN)=sk1+…+skN mod q
f(Dec(C,sk1),…,Dec(C,skN))
=Dec(C,sk1)+…+Dec(C,skN)-(N-1)C2
のように定め、分割秘密鍵の組(sk1,…,skN)を、
x=SK=sk1+…+skN mod q
が成り立つように選択すれば、
Dec(C,skn)=C2-sknC1
なので、
f(Dec(C,sk1),…,Dec(C,skN))
=C2-sk1C1+…+C2-skNC1-(N-1)C2
=C2-(sk1+…+skN)C1
=M
となる。したがって、
Dec(C,SK)=Dec(C,g(sk1,…,skN))
=f(Dec(C,sk1),…,Dec(C,skN))
が成り立つ。
IDベース暗号では、公開鍵PKを{PID,P,Q}、秘密鍵SKをSID、rを乱数とすると(ただし、SID=sPID、Q=sP、PIDはIDをハッシュ関数を用いて変換した位数qの楕円曲線上の点、Pは前記楕円曲線上の部分群の生成元、sはマスター秘密鍵、e(,)は前記楕円曲線上のペアリング)、平文Mと暗号文Cは、
C={C1,C2}={rP,M・e(PID,rQ)}
M=Dec(C,SID)=C2・e(SID,C1)-1
の関係が成り立つ。関数g、fを、
g(sk1,…,skN)=sk1+…+skN mod q
f(Dec(C,sk1),…,Dec(C,skN))
=Dec(C,sk1)×…×Dec(C,skN)/(C2^(N-1))
のように定め、分割秘密鍵の組(sk1,…,skN)を、
SID=SK=sk1+…+skN mod q
が成り立つように選択すれば、
Dec(C,skn)=C2・e(skn,C1)-1
なので、
f(Dec(C,sk1),…,Dec(C,skN))
=C2・e(sk1,C1)-1…C2・e(skN,C1)-1/(C2^(N-1))
=C2・e(sk1+…+skN,C1)-1
=M
となる。したがって、
Dec(C,SK)=Dec(C,g(sk1,…,skN))
=f(Dec(C,sk1),…,Dec(C,skN))
が成り立つ。
Dec(C,SK)=Dec(C,g(sk1,…,skN))
mN=Dec(C,skN)
mn=f(Dec(C,skn),mn+1)
M=m1
の関係が成り立つとする。
Dec(C,SK)=Dec(C,g(sk1’,…,skN’))
mN=Dec(C,skN’)
mn=f(Dec(C,skn’),mn+1)
M=m1
が成り立ち、かつ(sk1,…,skN)とは異なる分割秘密鍵の組(sk1’,…,skN’)を求め、それぞれが記録する分割秘密鍵sknをskn’に変更する(S120n)。例えば、
SK=sk1+…+skN
の関係が成り立てば
Dec(C,SK)=Dec(C,g(sk1,…,skN))
mN=Dec(C,skN)
mn=f(Dec(C,skn),mn+1)
M=m1
が成り立つように、関数g、fを決めた場合、
sk1’+…+skN’ = sk1+…+skN
となる分割秘密鍵の組(sk1’,…,skN’)を求めればよい。また、
SK=sk1+…+skN mod q
の関係が成り立てば
Dec(C,SK)=Dec(C,g(sk1,…,skN))
mN=Dec(C,skN)
mn=f(Dec(C,skn),mn+1)
M=m1
が成り立つように、関数g、fを決めた場合、
sk1’+…+skN’ mod q = sk1+…+skN mod q
となる分割秘密鍵の組(sk1’,…,skN’)を求めればよい。これらの例の場合、組(sk1’,…,skN’)に求められる条件は実施例1と同じなので、組(sk1’,…,skN’)を変更するフローは、実施例1と同じである(図3~5)。
実施例2の秘密鍵分割保管システムを実現するためには、
Dec(C,SK)=Dec(C,g(sk1,…,skN))
mN=Dec(C,skN)
mn=f(Dec(C,skn),mn+1)
M=m1
の関係が成り立たなければならない。ここでは、この関係が成り立つ暗号方式を紹介する。ただし、上記の関係が成り立てば、これらの暗号方式に限定するものではない。
RSA暗号では、qを2つの大きい素数の合成数(積)とし、公開鍵PKを{q,e}、秘密鍵SKをdとすると、平文Mと暗号文Cは、
C=M^e mod q
M=Dec(C,d)=C^d mod q
の関係が成り立つ。そこで、関数g、fを、
g(sk1,…,skN)=sk1+…+skN
f(Dec(C,skn),mn+1)
=Dec(C,skn)×mn+1 mod q
のように定め、分割秘密鍵の組(sk1,…,skN)を、
d=SK=sk1+…+skN
が成り立つように選択すれば、
mN=Dec(C,skN)=C^skN mod q
なので、
mN-1=f(Dec(C,skN-1),mN)
=C^(skN-1+skN) mod q
となる。そして、これが繰り返されるので、
mn=f(Dec(C,skn),mn+1)
=C^(skn+・・・+skN) mod q
となり、
m1=C^(sk1+・・・+skN) mod q
=M
となる。したがって、
Dec(C,SK)=Dec(C,g(sk1,…,skN))
mN=Dec(C,skN)
mn=f(Dec(C,skn),mn+1)
M=m1
が成り立つ。
ElGamal暗号では、公開鍵PKを{g,h}、秘密鍵SKをx、rを乱数とすると(ただし、h=g^x、xとrは0以上q-1以下の整数、qは巡回群Gの位数、gは巡回群Gの生成元)、巡回群Gの要素である平文Mと暗号文Cは、
C={C1,C2}={g^r,Mh^r}
M=Dec(C,x)=C2/(C1^x)
の関係が成り立つ。関数g、fを、
g(sk1,…,skN)=sk1+…+skN mod q
f(Dec(C,skn),mn+1)
=(Dec(C,skn)×mn+1)/C2
のように定め、分割秘密鍵の組(sk1,…,skN)を、
x=SK=sk1+…+skN mod q
が成り立つように選択すれば、
mN=Dec(C,skN)=C2/(C1^skN) mod q
なので、
mN-1=f(Dec(C,skN-1),mN)
=(Dec(C,skN-1)×mN)/C2
=(C2/(C1^skN-1)・C2/(C1^skN))/C2
=C2/((C1^skN-1)(C1^skN))
=C2/(C1^(skN-1+skN))
となる。そして、これが繰り返されるので、
mn=f(Dec(C,skn),mn+1)
=C2/(C1^(skn+・・・+skN))
となり、
m1=C2/(C1^(skn+・・・+skN))
=M
となる。したがって、
Dec(C,SK)=Dec(C,g(sk1,…,skN))
mN=Dec(C,skN)
mn=f(Dec(C,skn),mn+1)
M=m1
が成り立つ。
楕円ElGamal暗号では、公開鍵PKを{G,H}、秘密鍵SKをx、rを乱数とすると(ただし、H=xG、xは1以上q-1以下の整数、rは0以上q-1以下の整数、qは楕円曲線上のベースポイントGの位数)、平文Mと暗号文Cは、
C={C1,C2}={rG,M+rH}
M=Dec(C,x)=C2-xC1
の関係が成り立つ。関数g、fを、
g(sk1,…,skN)=sk1+…+skN mod q
f(Dec(C,skn),mn+1)
=Dec(C,skn)+mn+1-C2
のように定め、分割秘密鍵の組(sk1,…,skN)を、
x=SK=sk1+…+skN mod q
が成り立つように選択すれば、
mN=Dec(C,skN)=C2-skNC1
なので、
mN-1=f(Dec(C,skN-1),mN)
=Dec(C,skN-1)+mN-C2
=C2-skN-1C1+C2-skNC1-C2
=C2-skN-1C1-skNC1
=C2-(skN-1+skN)C1
となる。そして、これが繰り返されるので、
mn=f(Dec(C,skn),mn+1)
=C2-(skn+・・・+skN)C1
となり、
m1=C2-(sk1+・・・+skN)C1
=M
となる。したがって、
Dec(C,SK)=Dec(C,g(sk1,…,skN))
mN=Dec(C,skN)
mn=f(Dec(C,skn),mn+1)
M=m1
が成り立つ。
IDベース暗号では、公開鍵PKを{PID,P,Q}、秘密鍵SKをSID、rを乱数とすると(ただし、SID=sPID、Q=sP、PIDはIDをハッシュ関数を用いて変換した位数qの楕円曲線上の点、Pは前記楕円曲線上の部分群の生成元、sはマスター秘密鍵、e(,)は前記楕円曲線上のペアリング)、平文Mと暗号文Cは、
C={C1,C2}={rP,M・e(PID,rQ)}
M=Dec(C,SID)=C2・e(SID,C1)-1
の関係が成り立つ。関数g、fを、
g(sk1,…,skN)=sk1+…+skN mod q
f(Dec(C,skn),mn+1)
=(Dec(C,skn)×mn+1)/C2
のように定め、分割秘密鍵の組(sk1,…,skN)を、
SID=SK=sk1+…+skN mod q
が成り立つように選択すれば、
mN=Dec(C,skN)=C2・e(skN,C1)-1
なので、
mN-1=f(Dec(C,skN-1),mN)
=(Dec(C,skN-1)×mN)/C2
=(C2・e(skN-1,C1)-1・C2・e(skN,C1)-1)/C2
=C2・e(skN-1,C1)-1e(skN,C1)-1
=C2・e(skN-1+skN,C1)-1
となる。そして、これが繰り返されるので、
mn=f(Dec(C,skn),mn+1)
=C2・e(skn+・・・+skN,C1)-1
となり、
m1=C2・e(sk1+・・・+skN,C1)-1
=M
となる。したがって、
Dec(C,SK)=Dec(C,g(sk1,…,skN))
mN=Dec(C,skN)
mn=f(Dec(C,skn),mn+1)
M=m1
が成り立つ。
Sig(M,SK)=Sig(M,g(sk1,…,skN))
=f(Sig(M,sk1),…,Sig(C,skN))
の関係が成り立つとする。
Sig(M,SK)=Sig(M,g(sk1’,…,skN’))
=f(Sig(M,sk1’),…,Sig(C,skN’))
が成り立ち、かつ(sk1,…,skN)とは異なる分割秘密鍵の組(sk1’,…,skN’)を求め、それぞれが記録する分割秘密鍵sknをskn’に変更する(S120n)。例えば、
SK=sk1+…+skN
の関係が成り立てば
Sig(M,SK)=Sig(M,g(sk1,…,skN))
=f(Sig(M,sk1),…,Sig(C,skN))
が成り立つように、関数g、fを決めた場合、
sk1’+…+skN’ = sk1+…+skN
となる分割秘密鍵の組(sk1’,…,skN’)を求めればよい。また、
SK=sk1+…+skN mod q
の関係が成り立てば
Sig(M,SK)=Sig(M,g(sk1,…,skN))
=f(Sig(M,sk1),…,Sig(C,skN))
が成り立つように、関数g、fを決めた場合、
sk1’+…+skN’ mod q = sk1+…+skN mod q
となる分割秘密鍵の組(sk1’,…,skN’)を求めればよい。これらの例の場合、組(sk1’,…,skN’)に求められる条件は実施例1と同じなので、組(sk1’,…,skN’)を変更するフローは、実施例1と同じである(図3~5)。
実施例3の秘密鍵分割保管システムを実現するためには、
Sig(M,SK)=Sig(M,g(sk1,…,skN))
=f(Sig(M,sk1),…,Sig(M,skN))
の関係が成り立たなければならない。例えば、RSA署名の場合は、qを2つの大きい素数の合成数(積)とし、公開鍵PKを{q,e}、秘密鍵SKをdとすると、平文Mと署名Σは、
Σ=Sig(M,d)=M^d mod q (署名生成)
M=Σ^e mod q (署名検証)
の関係が成り立つ。そこで、関数g、fを、
g(sk1,…,skN)=sk1+…+skN
f(Sig(M,sk1),…,Sig(M,skN))
=Sig(M,sk1)×…×Sig(M,skN) mod q
のように定め、分割秘密鍵の組(sk1,…,skN)を、
d=SK=sk1+…+skN
が成り立つように選択すれば、
Sig(M,skn)=M^skn
なので、
f(Sig(M,sk1),…,Sig(M,skN))
=M^(sk1+…+skN) mod q
=Σ
となる。したがって、
Sig(M,SK)=Sig(M,g(sk1,…,skN))
=f(Sig(M,sk1),…,Sig(M,skN))
が成り立つ。ただし、この説明は本実施例を実現する署名方式を限定するものではない。上記の条件を満足すれば別の署名方式でもよい。
Sig(M,SK)=Sig(M,g(sk1,…,skN))
σN=Sig(M,skn)
σn=f(Sig(M,skn),σn+1)
Σ=σ1
の関係が成り立つとする。
Sig(M,SK)=Sig(M,g(sk1’,…,skN’))
σN=Sig(M,skn’)
σn=f(Sig(M,skn’),σn+1)
Σ=σ1
が成り立ち、かつ(sk1,…,skN)とは異なる分割秘密鍵の組(sk1’,…,skN’)を求め、それぞれが記録する分割秘密鍵sknをskn’に変更する(S120n)。例えば、
SK=sk1+…+skN mod q
の関係が成り立てば
Sig(M,SK)=Sig(M,g(sk1’,…,skN’))
σN=Sig(M,skn)
σn=f(Sig(M,skn),σn+1)
Σ=σ1
が成り立つように、関数g、fを決めた場合、
sk1’+…+skN’ mod q = sk1+…+skN mod q
となる分割秘密鍵の組(sk1’,…,skN’)を求めればよい。また、
SK=sk1+…+skN mod q
の関係が成り立てば
Sig(M,SK)=Sig(M,g(sk1’,…,skN’))
σN=Sig(M,skn)
σn=f(Sig(M,skn),σn+1)
Σ=σ1
が成り立つように、関数g、fを決めた場合、
sk1’+…+skN’ mod q = sk1+…+skN mod q
となる分割秘密鍵の組(sk1’,…,skN’)を求めればよい。これらの例の場合、組(sk1’,…,skN’)に求められる条件は実施例1と同じなので、組(sk1’,…,skN’)を変更するフローは、実施例1と同じである(図3~5)。
実施例4の秘密鍵分割保管システムを実現するためには、
Sig(M,SK)=Sig(M,g(sk1’,…,skN’))
σn=f(Sig(M,skn’),σn+1)
の関係が成り立たなければならない。例えば、RSA署名の場合は、qを2つの大きい素数の合成数(積)とし、公開鍵PKを{q,e}、秘密鍵SKをdとすると、平文Mと署名Σは、
Σ=Sig(M,d)=M^d mod q (署名生成)
M=Σ^e mod q (署名検証)
の関係が成り立つ。そこで、関数g、fを、
g(sk1,…,skN)=sk1+…+skN
f(Sin(M,skn),mn+1)
=(Sin(M,skn)×mn+1 mod q
のように定め、分割秘密鍵の組(sk1,…,skN)を、
d=SK=sk1+…+skN
が成り立つように選択すれば、
σN=Sig(M,skn)=M^skN mod q
なので、
σN-1=f(Sig(M,sk1),σn+1)
=M^(skN-1+skN) mod q
=Σ
となる。したがって、
σn=f(Sig(M,skn),σn+1)
=M^(skn+・・・+skN) mod q
となり、
m1=M^(sk1+・・・+skN) mod q
=Σ
となる。したがって、
Sig(M,SK)=Sig(M,g(sk1’,…,skN’))
σN=Sig(M,skn)
σn=f(Sig(M,skn’),σn+1)
Σ=σ1
が成り立つ。ただし、この説明は本実施例を実現する署名方式を限定するものではない。上記の条件を満足すれば別の署名方式でもよい。
上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。
110,210 復号部 120 分割秘密鍵変更部
130,330 統合手段 190 記録部
310,410 生成部 600 暗号化装置
700 署名検証装置 900 ネットワーク
Claims (14)
- 公開鍵PKを用いて平文Mを暗号化し、暗号文Cを出力する暗号化装置と、
前記公開鍵PKに対応する秘密鍵SKを分割した分割秘密鍵sk1,…,skNのいずれか1つをそれぞれが記録するN個の分割保管装置と、
暗号文Cを復号した平文Mを求める統合手段と、
を備えた秘密鍵分割保管システムであって、
Nは2以上の整数、nは1以上N以下の整数、Dec(C,SK)は秘密鍵SKを用いて暗号文Cを復号することを示す記号、g(sk1,…,skN)はsk1,…,skNを変数とする関数、f(m1,…,mN)はm1,…,mNを変数とする関数とし、
Dec(C,SK)=Dec(C,g(sk1,…,skN))
=f(Dec(C,sk1),…,Dec(C,skN))
の関係が成り立ち、
すべての前記分割保管装置は、
それぞれが記録する分割秘密鍵sknを用いて分割平文mnをmn=Dec(C,skn)のように求め、前記統合手段に分割平文mnを送る復号部と、
Dec(C,SK)=Dec(C,g(sk1’,…,skN’))
=f(Dec(C,sk1’),…,Dec(C,skN’))
が成り立ち、かつ(sk1,…,skN)とは異なる分割秘密鍵の組(sk1’,…,skN’)を求め、それぞれが記録する分割秘密鍵sknをskn’に変更する分割秘密鍵変更部と
を備え、
前記統合手段は、平文MをM=f(m1,…,mN)のように求める
ことを特徴とする秘密鍵分割保管システム。 - 公開鍵PKを用いて平文Mを暗号化し、暗号文Cを出力する暗号化装置と、
前記公開鍵PKに対応する秘密鍵SKを分割した分割秘密鍵sk1,…,skNのいずれか1つをそれぞれが記録するN個の分割保管装置と、
を備えた秘密鍵分割保管システムであって、
Nは2以上の整数、nは1以上N以下の整数、Dec(C,SK)は秘密鍵SKを用いて暗号文Cを復号することを示す記号、g(sk1,…,skN)はsk1,…,skNを変数とする関数、f(Dec(C,skn),mn+1)はDec(C,skn),mn+1を変数とする関数とし、
Dec(C,SK)=Dec(C,g(sk1,…,skN))
mN=Dec(C,skN)
mn=f(Dec(C,skn),mn+1)
M=m1
の関係が成り立ち、
分割秘密鍵skNを記録する前記分割保管装置は、分割秘密鍵skNを用いて分割平文mNをmN=Dec(C,skN)のように求め、分割平文mNを、分割秘密鍵skN-1を記録する前記分割保管装置に送る復号部を備え、
分割秘密鍵sk1を記録する前記分割保管装置は、分割秘密鍵sk2を記録する前記分割保管装置から取得した分割平文m2と分割秘密鍵sk1を用いて平文MをM=f(Dec(C,sk1),m2)のように求める復号部を備え、
Nが3以上の場合は、分割秘密鍵skn(ただし、nは2,…,N-1のいずれか)を記録する前記分割保管装置は、分割秘密鍵skn+1を記録する前記分割保管装置から取得した分割平文mn+1と分割秘密鍵sknを用いて分割平文mnをmn=f(Dec(C,skn),mn+1)のように求め、分割平文mnを、分割秘密鍵skn-1を記録する前記分割保管装置に送る復号部を備え、
すべての前記分割保管装置は、さらに、Dec(C,SK)=Dec(C,g(sk1’,…,skN’))
mN=Dec(C,skN’)
mn=f(Dec(C,skn’),mn+1)
M=m1
が成り立ち、かつ(sk1,…,skN)とは異なる分割秘密鍵の組(sk1’,…,skN’)を求め、それぞれが記録する分割秘密鍵sknをskn’に変更する分割秘密鍵変更部も備える
ことを特徴とする秘密鍵分割保管システム。 - 秘密鍵SKを分割した分割秘密鍵sk1,…,skNのいずれか1つをそれぞれが記録するN個の分割保管装置と、
平文Mに対する署名Σを求める統合手段と、
を備えた秘密鍵分割保管システムであって、
Nは2以上の整数、nは1以上N以下の整数、Sig(M,SK)は秘密鍵SKを用いて署名Σを生成することを示す記号、g(sk1,…,skN)はsk1,…,skNを変数とする関数、f(σ1,…,σN)はσ1,…,σNを変数とする関数とし、
Sig(M,SK)=Sig(M,g(sk1,…,skN))
=f(Sig(M,sk1),…,Sig(C,skN))
の関係が成り立ち、
すべての前記分割保管装置は、
それぞれが記録する分割秘密鍵sknを用いて分割署名σnをσn=Sig(M,skn)のように求め、前記統合手段に分割署名σnを送る生成部と、
Sig(M,SK)=Sig(M,g(sk1’,…,skN’))
=f(Sig(M,sk1’),…,Sig(C,skN’))
が成り立ち、かつ(sk1,…,skN)とは異なる分割秘密鍵の組(sk1’,…,skN’)を求め、それぞれが記録する分割秘密鍵sknをskn’に変更する分割秘密鍵変更部と
を備え、
前記統合手段は、署名ΣをΣ=f(σ1,…,σN)のように求める
ことを特徴とする秘密鍵分割保管システム。 - 秘密鍵SKを分割した分割秘密鍵sk1,…,skNのいずれか1つをそれぞれが記録するN個の分割保管装置を備え、平文Mに対する署名を生成する秘密鍵分割保管システムであって、
Nは2以上の整数、nは1以上N以下の整数、Sig(M,SK)は秘密鍵SKを用いて署名Σを生成することを示す記号、g(sk1,…,skN)はsk1,…,skNを変数とする関数、f(Sig(M,skn),σn+1)はSig(M,skn),σn+1を変数とする関数とし、
Sig(M,SK)=Sig(M,g(sk1,…,skN))
σN=Sig(M,skN)
σn=f(Sig(M,skn),σn+1)
Σ=σ1
の関係が成り立ち、
分割秘密鍵skNを記録する前記分割保管装置は、分割秘密鍵skNを用いて分割署名σNをσN=Sig(M,skN)のように求め、分割署名σNを、分割秘密鍵skN-1を記録する前記分割保管装置に送る生成部を備え、
分割秘密鍵sk1を記録する前記分割保管装置は、分割秘密鍵sk2を記録する前記分割保管装置から取得した分割署名σ2と分割秘密鍵sk1を用いて署名ΣをΣ=f(Sig(M,sk1),σ2)のように求める生成部を備え、
Nが3以上の場合は、分割秘密鍵skn(ただし、nは2,…,N-1のいずれか)を記録する前記分割保管装置は、分割秘密鍵skn+1を記録する前記分割保管装置から取得した分割署名σn+1と分割秘密鍵sknを用いて分割署名σnをσn=f(Sig(M,skn),σn+1)のように求め、分割署名σnを、分割秘密鍵skn-1を記録する前記分割保管装置に送る生成部を備え、
すべての前記分割保管装置は、さらに、
Sig(M,SK)=Sig(M,g(sk1’,…,skN’))
σN=Sig(M,skN’)
σn=f(Sig(M,skn’),σn+1)
Σ=σ1
が成り立ち、かつ(sk1,…,skN)とは異なる分割秘密鍵の組(sk1’,…,skN’)を求め、それぞれが記録する分割秘密鍵sknをskn’に変更する分割秘密鍵変更部も備える
ことを特徴とする秘密鍵分割保管システム。 - 請求項1から4のいずれかに記載の秘密鍵分割保管システムであって、
iとjは1以上N以下のi≠jの整数とし、
前記分割秘密鍵変更部は、いずれか2つの分割保管装置の間で認証鍵交換プロトコルを用いて値αを共有し、
前記値αを共有する分割保管装置が記録する分割秘密鍵ski,skjを、αを用いてそれぞれ、ski’,skj’に変更する
ことを特徴とする秘密鍵分割保管システム。 - 請求項1から5のいずれかに記載の秘密鍵分割保管システムであって、
初期状態がskN=SK,sk1=…=skN-1=0であり、
最初の分割秘密鍵の組(sk1,…,skN)の変更によって、秘密鍵を分割する
ことを特徴とする秘密鍵分割保管システム。 - 秘密鍵SKを分割した分割秘密鍵sk1,…,skNのいずれか1つをそれぞれが記録するN個の分割保管装置を備えた秘密鍵分割保管システムの中の1つの分割保管装置であって、
Nは2以上の整数、nは1以上N以下の整数、Dec(C,SK)は秘密鍵SKを用いて暗号文Cを復号することを示す記号、g(sk1,…,skN)はsk1,…,skNを変数とする関数、f(m1,…,mN)はm1,…,mNを変数とする関数とし、
Dec(C,SK)=Dec(C,g(sk1,…,skN))
=f(Dec(C,sk1),…,Dec(C,skN))
の関係が成り立ち、
当該分割保管装置が記録する分割秘密鍵sknを用いて分割平文mnをmn=Dec(C,skn)のように求め、前記統合手段に分割平文mnを送る復号部と、
Dec(C,SK)=Dec(C,g(sk1’,…,skN’))
=f(Dec(C,sk1’),…,Dec(C,skN’))
が成り立ち、かつ(sk1,…,skN)とは異なる分割秘密鍵の組(sk1’,…,skN’)となるように分割秘密鍵sknをskn’に変更する分割秘密鍵変更部と
を備える
ことを特徴とする分割保管装置。 - 秘密鍵SKを分割した分割秘密鍵sk1,…,skNのいずれか1つをそれぞれが記録するN個の分割保管装置を備えた秘密鍵分割保管システムの中の1つの分割保管装置であって、
Nは2以上の整数、nは1以上N以下の整数、Dec(C,SK)は秘密鍵SKを用いて暗号文Cを復号することを示す記号、g(sk1,…,skN)はsk1,…,skNを変数とする関数、f(Dec(C,skn),mn+1)はDec(C,skn),mn+1を変数とする関数とし、
Dec(C,SK)=Dec(C,g(sk1,…,skN))
mN=Dec(C,skN)
mn=f(Dec(C,skn),mn+1)
M=m1
の関係が成り立ち、
分割秘密鍵skNを記録する場合は、分割秘密鍵skNを用いて分割平文mNをmN=Dec(C,skN)のように求め、分割平文mNを、分割秘密鍵skN-1を記録する前記分割保管装置に送り、
分割秘密鍵sk1を記録する場合は、分割秘密鍵sk2を記録する前記分割保管装置から取得した分割平文m2と分割秘密鍵sk1を用いて平文MをM=f(Dec(C,sk1),m2)のように求める復号部と、
Nが3以上であって分割秘密鍵skn(ただし、nは2,…,N-1のいずれか)を記録する場合は、分割秘密鍵skn+1を記録する前記分割保管装置から取得した分割平文mn+1と分割秘密鍵sknを用いて分割平文mnをmn=f(Dec(C,skn),mn+1)のように求め、分割平文mnを、分割秘密鍵skn-1を記録する前記分割保管装置に送り、
分割秘密鍵の組を
Dec(C,SK)=Dec(C,g(sk1’,…,skN’))
mN=Dec(C,skN’)
mn=f(Dec(C,skn’),mn+1)
M=m1
が成り立ち、かつ(sk1,…,skN)とは異なる分割秘密鍵の組(sk1’,…,skN’)となるように分割秘密鍵sknをskn’に変更する分割秘密鍵変更部と
を備える
ことを特徴とする分割保管装置。 - 秘密鍵SKを分割した分割秘密鍵sk1,…,skNのいずれか1つをそれぞれが記録するN個の分割保管装置を備えた秘密鍵分割保管システムの中の1つの分割保管装置であって、
Nは2以上の整数、nは1以上N以下の整数、Sig(M,SK)は秘密鍵SKを用いて署名Σを生成することを示す記号、g(sk1,…,skN)はsk1,…,skNを変数とする関数、f(σ1,…,σN)はσ1,…,σNを変数とする関数とし、
Sig(M,SK)=Sig(M,g(sk1,…,skN))
=f(Sig(M,sk1),…,Sig(C,skN))
の関係が成り立ち、
当該分割保管装置が記録する分割秘密鍵sknを用いて分割署名σnをσn=Sig(M,skn)のように求め、前記統合手段に分割署名σnを送る生成部と、
Sig(M,SK)=Sig(M,g(sk1’,…,skN’))
=f(Sig(M,sk1’),…,Sig(C,skN’))
が成り立ち、かつ(sk1,…,skN)とは異なる分割秘密鍵の組(sk1’,…,skN’)を求め、それぞれが記録する分割秘密鍵sknをskn’に変更する分割秘密鍵変更部と
を備える
ことを特徴とする分割保管装置。 - 秘密鍵SKを分割した分割秘密鍵sk1,…,skNのいずれか1つをそれぞれが記録するN個の分割保管装置を備えた秘密鍵分割保管システムの中の1つの分割保管装置であって、
Nは2以上の整数、nは1以上N以下の整数、Sig(M,SK)は秘密鍵SKを用いて署名Σを生成することを示す記号、g(sk1,…,skN)はsk1,…,skNを変数とする関数、f(Sig(M,skn),σn+1)はSig(M,skn),σn+1を変数とする関数とし、
Sig(M,SK)=Sig(M,g(sk1,…,skN))
σN=Sig(M,skN)
σn=f(Sig(M,skn),σn+1)
Σ=σ1
の関係が成り立ち、
分割秘密鍵skNを記録する場合は、分割秘密鍵skNを用いて分割署名σNをσN=Sig(M,skN)のように求め、分割署名σNを、分割秘密鍵skN-1を記録する前記分割保管装置に送り、
分割秘密鍵sk1を記録する場合は、分割秘密鍵sk2を記録する前記分割保管装置から取得した分割署名σ2と分割秘密鍵sk1を用いて署名ΣをΣ=f(Sig(M,sk1),σ2)のように求める生成部と、
Nが3以上であって分割秘密鍵skn(ただし、nは2,…,N-1のいずれか)を記録する場合は、分割秘密鍵skn+1を記録する前記分割保管装置から取得した分割署名σn+1と分割秘密鍵sknを用いて分割署名σnをσn=f(Sig(M,skn),σn+1)のように求め、分割署名σnを、分割秘密鍵skn-1を記録する前記分割保管装置に送り、
分割秘密鍵の組を
Sig(M,SK)=Sig(M,g(sk1’,…,skN’))
σN=Sig(M,skN’)
σn=f(Sig(M,skn’),σn+1)
Σ=σ1
が成り立ち、かつ(sk1,…,skN)とは異なる分割秘密鍵の組(sk1’,…,skN’)となるように分割秘密鍵sknをskn’に変更する分割秘密鍵変更部と
を備える
ことを特徴とする分割保管装置。 - 公開鍵PKに対応する秘密鍵SKを分割した分割秘密鍵sk1,…,skNのいずれか1つをそれぞれが記録するN個の分割保管装置と、
暗号文Cを復号した平文Mを求める統合手段と、
を用いた秘密鍵分割保管方法であって、
Nは2以上の整数、nは1以上N以下の整数、Dec(C,SK)は秘密鍵SKを用いて暗号文Cを復号することを示す記号、g(sk1,…,skN)はsk1,…,skNを変数とする関数、f(m1,…,mN)はm1,…,mNを変数とする関数とし、
Dec(C,SK)=Dec(C,g(sk1,…,skN))
=f(Dec(C,sk1),…,Dec(C,skN))
の関係が成り立ち、
すべての前記分割保管装置が、それぞれが記録する分割秘密鍵sknを用いて分割平文mnをmn=Dec(C,skn)のように求め、前記統合手段に分割平文mnを送る復号ステップと、
前記統合手段が、平文MをM=f(m1,…,mN)のように求める統合ステップと、
前記分割保管装置が、
Dec(C,SK)=Dec(C,g(sk1’,…,skN’))
=f(Dec(C,sk1’),…,Dec(C,skN’))
が成り立ち、かつ(sk1,…,skN)とは異なる分割秘密鍵の組(sk1’,…,skN’)を求め、それぞれが記録する分割秘密鍵sknをskn’に変更する分割秘密鍵変更ステップと
を有する秘密鍵分割保管方法。 - 公開鍵PKに対応する秘密鍵SKを分割した分割秘密鍵sk1,…,skNのいずれか1つをそれぞれが記録するN個の分割保管装置を用いた秘密鍵分割保管方法であって、
Nは2以上の整数、nは1以上N以下の整数、Dec(C,SK)は秘密鍵SKを用いて暗号文Cを復号することを示す記号、g(sk1,…,skN)はsk1,…,skNを変数とする関数、f(Dec(C,skn),mn+1)はDec(C,skn),mn+1を変数とする関数とし、
Dec(C,SK)=Dec(C,g(sk1,…,skN))
mN=Dec(C,skN)
mn=f(Dec(C,skn),mn+1)
M=m1
の関係が成り立ち、
分割秘密鍵skNを記録する前記分割保管装置が、分割秘密鍵skNを用いて分割平文mNをmN=Dec(C,skN)のように求め、分割平文mNを、分割秘密鍵skN-1を記録する前記分割保管装置に送る第N復号ステップと、
Nが3以上の場合は、分割秘密鍵skn(ただし、nは2,…,N-1のいずれか)を記録する前記分割保管装置が、分割秘密鍵skn+1を記録する前記分割保管装置から取得した分割平文mn+1と分割秘密鍵sknを用いて分割平文mnをmn=f(Dec(C,skn),mn+1)のように求め、分割平文mnを、分割秘密鍵skn-1を記録する前記分割保管装置に送る第n復号ステップと、
分割秘密鍵sk1を記録する前記分割保管装置が、分割秘密鍵sk2を記録する前記分割保管装置から取得した分割平文m2と分割秘密鍵sk1を用いて平文MをM=f(Dec(C,sk1),m2)のように求める第1復号ステップと、
すべての前記分割保管装置が、
Dec(C,SK)=Dec(C,g(sk1’,…,skN’))
mN=Dec(C,skN’)
mn=f(Dec(C,skn’),mn+1)
M=m1
が成り立ち、かつ(sk1,…,skN)とは異なる分割秘密鍵の組(sk1’,…,skN’)を求め、それぞれが記録する分割秘密鍵sknをskn’に変更する分割秘密鍵変更ステップと
を有する秘密鍵分割保管方法。 - 秘密鍵SKを分割した分割秘密鍵sk1,…,skNのいずれか1つをそれぞれが記録するN個の分割保管装置と、
平文Mに対する署名Σを求める統合手段と、
を用いた秘密鍵分割保管方法であって、
Nは2以上の整数、nは1以上N以下の整数、Sig(M,SK)は秘密鍵SKを用いて署名Σを生成することを示す記号、g(sk1,…,skN)はsk1,…,skNを変数とする関数、f(σ1,…,σN)はσ1,…,σNを変数とする関数とし、
Sig(M,SK)=Sig(M,g(sk1,…,skN))
=f(Sig(M,sk1),…,Sig(C,skN))
の関係が成り立ち、
すべての前記分割保管装置が、それぞれが記録する分割秘密鍵sknを用いて分割署名σnをσn=Sig(M,skn)のように求め、前記統合手段に分割署名σnを送る生成ステップと、
前記統合手段が、署名ΣをΣ=f(σ1,…,σN)のように求める統合ステップと、
前記分割保管装置が、
Sig(M,SK)=Sig(M,g(sk1’,…,skN’))
=f(Sig(M,sk1’),…,Sig(C,skN’))
が成り立ち、かつ(sk1,…,skN)とは異なる分割秘密鍵の組(sk1’,…,skN’)を求め、それぞれが記録する分割秘密鍵sknをskn’に変更する分割秘密鍵変更ステップと
を有する秘密鍵分割保管方法。 - 秘密鍵SKを分割した分割秘密鍵sk1,…,skNのいずれか1つをそれぞれが記録するN個の分割保管装置を用いて平文Mに対する署名を生成する秘密鍵分割保管方法であって、
Nは2以上の整数、nは1以上N以下の整数、Sig(M,SK)は秘密鍵SKを用いて署名Σを生成することを示す記号、g(sk1,…,skN)はsk1,…,skNを変数とする関数、f(Sig(M,skn),σn+1)はSig(M,skn),σn+1を変数とする関数とし、
Sig(M,SK)=Sig(M,g(sk1,…,skN))
σN=Sig(M,skN)
σn=f(Sig(M,skn),σn+1)
Σ=σ1
の関係が成り立ち、
分割秘密鍵skNを記録する前記分割保管装置が、分割秘密鍵skNを用いて分割署名σNをσN=Sig(M,skN)のように求め、分割署名σNを、分割秘密鍵skN-1を記録する前記分割保管装置に送る第N生成ステップと、
Nが3以上の場合は、分割秘密鍵skn(ただし、nは2,…,N-1のいずれか)を記録する前記分割保管装置が、分割秘密鍵skn+1を記録する前記分割保管装置から取得した分割署名σn+1と分割秘密鍵sknを用いて分割署名σnをσn=f(Sig(M,skn),σn+1)のように求め、分割署名σnを、分割秘密鍵skn-1を記録する前記分割保管装置に送る第n生成ステップと、
分割秘密鍵sk1を記録する前記分割保管装置が、分割秘密鍵sk2を記録する前記分割保管装置から取得した分割署名σ2と分割秘密鍵sk1を用いて署名ΣをΣ=f(Sig(M,sk1),σ2)のように求める第1生成ステップと、
すべての前記分割保管装置が、
Sig(M,SK)=Sig(M,g(sk1’,…,skN’))
σN=Sig(M,skN’)
σn=f(Sig(M,skn’),σn+1)
Σ=σ1
が成り立ち、かつ(sk1,…,skN)とは異なる分割秘密鍵の組(sk1’,…,skN’)を求め、それぞれが記録する分割秘密鍵sknをskn’に変更する分割秘密鍵変更ステップと
を有する秘密鍵分割保管方法。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP14740768.8A EP2947812B1 (en) | 2013-01-17 | 2014-01-16 | Segmented secret-key storage system, segment storage apparatus segmented secret-key storage method |
JP2014557492A JP6059258B2 (ja) | 2013-01-17 | 2014-01-16 | 分割保管装置、秘密鍵分割保管方法 |
CN201480005193.8A CN104919752B (zh) | 2013-01-17 | 2014-01-16 | 分割保管装置、秘密密钥分割保管方法 |
US14/760,935 US9894056B2 (en) | 2013-01-17 | 2014-01-16 | Segmented secret-key storage system, segment storage apparatus, segmented secret-key storage method |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013006648 | 2013-01-17 | ||
JP2013-006648 | 2013-01-17 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2014112551A1 true WO2014112551A1 (ja) | 2014-07-24 |
Family
ID=51209640
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/JP2014/050652 WO2014112551A1 (ja) | 2013-01-17 | 2014-01-16 | 秘密鍵分割保管システム、分割保管装置、秘密鍵分割保管方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US9894056B2 (ja) |
EP (1) | EP2947812B1 (ja) |
JP (1) | JP6059258B2 (ja) |
CN (1) | CN104919752B (ja) |
WO (1) | WO2014112551A1 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018029268A (ja) * | 2016-08-18 | 2018-02-22 | 三菱電機株式会社 | 暗号システム、暗号装置、暗号プログラム及び暗号方法 |
JP2019507559A (ja) * | 2016-03-03 | 2019-03-14 | アリババ グループ ホウルディング リミテッド | 共同アカウントのための承認方法及びデバイス並びに共同アカウントのための認証方法及びデバイス |
CN109934585A (zh) * | 2019-03-08 | 2019-06-25 | 矩阵元技术(深圳)有限公司 | 一种基于安全多方计算的签名方法、装置及系统 |
JP7084525B1 (ja) | 2021-03-24 | 2022-06-14 | 三菱電機インフォメーションシステムズ株式会社 | 組織署名鍵共有装置、組織署名鍵共有システム、組織署名鍵共有プログラム及び方法 |
JP2022138460A (ja) * | 2021-03-10 | 2022-09-26 | 三菱電機インフォメーションシステムズ株式会社 | 組織署名システム、組織署名サーバおよび組織署名クライアント端末 |
WO2023188218A1 (ja) * | 2022-03-30 | 2023-10-05 | 富士通株式会社 | 署名制御方法、署名制御プログラム、情報処理装置、およびシステム |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10396984B2 (en) * | 2014-05-02 | 2019-08-27 | Barclays Services Limited | Apparatus and system having multi-party cryptographic authentication |
US9768953B2 (en) * | 2015-09-30 | 2017-09-19 | Pure Storage, Inc. | Resharing of a split secret |
EP3437248A4 (en) * | 2016-03-30 | 2019-11-06 | The Athena Group, Inc. | KEY UPDATE FOR KEY MASTERS |
JP6541048B2 (ja) * | 2016-07-06 | 2019-07-10 | 日本電信電話株式会社 | 秘密計算システム、秘密計算装置、秘密計算方法、およびプログラム |
US11431494B2 (en) | 2018-03-15 | 2022-08-30 | Atakama LLC | Passwordless security system for data-at-rest |
CN109274503B (zh) * | 2018-11-05 | 2022-01-04 | 北京仁信证科技有限公司 | 分布式协同签名方法及分布式协同签名装置、软盾系统 |
JP6838260B2 (ja) * | 2018-11-14 | 2021-03-03 | カウリー株式会社 | ブロックチェーン制御方法 |
CN110768790A (zh) * | 2019-09-06 | 2020-02-07 | 深圳壹账通智能科技有限公司 | 数据安全授权访问方法、装置、设备及存储介质 |
US11296879B2 (en) | 2019-10-04 | 2022-04-05 | Atakama LLC | Encrypted search |
US11323252B2 (en) | 2019-10-11 | 2022-05-03 | Atakama LLC | Relay network for encryption system |
US11418340B2 (en) | 2019-10-11 | 2022-08-16 | Atakama LLC | Waterfall request for decryption |
CN110650160B (zh) * | 2019-10-29 | 2022-01-04 | 北京天威诚信电子商务服务有限公司 | 一种身份认证方法及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001166687A (ja) * | 1999-09-29 | 2001-06-22 | Hitachi Software Eng Co Ltd | グループ署名生成方法及びシステム |
JP2001189719A (ja) * | 1999-12-28 | 2001-07-10 | Nippon Telegr & Teleph Corp <Ntt> | 暗号鍵分散生成方法および装置と暗号鍵分散生成プログラムを記録した記録媒体 |
JP2002091301A (ja) * | 2000-09-19 | 2002-03-27 | Ntt Data Corp | 鍵情報分散装置、演算装置および署名検証装置 |
JP2004048479A (ja) * | 2002-07-12 | 2004-02-12 | Kddi Corp | 共有化された暗号化情報の暗号鍵管理方法 |
JP2006352254A (ja) * | 2005-06-13 | 2006-12-28 | Oki Electric Ind Co Ltd | 分散電子署名システム,分散電子署名計算装置 |
JP2012150287A (ja) | 2011-01-19 | 2012-08-09 | Nippon Telegr & Teleph Corp <Ntt> | 暗号化システム、復号方法、鍵更新方法、鍵生成装置、受信装置、代理計算装置、プログラム |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
USRE36918E (en) * | 1992-04-20 | 2000-10-17 | Certco Llc | Fair cryptosystems and methods of use |
JP4328748B2 (ja) * | 2005-08-23 | 2009-09-09 | 株式会社エヌ・ティ・ティ・ドコモ | 鍵更新方法、鍵隔離型暗号システム及び端末装置 |
US7826619B2 (en) * | 2005-08-23 | 2010-11-02 | Ntt Docomo, Inc. | Key-updating method, encryption processing method, key-insulated cryptosystem and terminal device |
JP4764447B2 (ja) * | 2008-03-19 | 2011-09-07 | 株式会社東芝 | グループ署名システム、装置及びプログラム |
US8151333B2 (en) * | 2008-11-24 | 2012-04-03 | Microsoft Corporation | Distributed single sign on technologies including privacy protection and proactive updating |
US8892908B2 (en) * | 2010-12-23 | 2014-11-18 | Morega Systems Inc. | Cryptography module for use with fragmented key and methods for use therewith |
-
2014
- 2014-01-16 JP JP2014557492A patent/JP6059258B2/ja active Active
- 2014-01-16 CN CN201480005193.8A patent/CN104919752B/zh active Active
- 2014-01-16 EP EP14740768.8A patent/EP2947812B1/en active Active
- 2014-01-16 WO PCT/JP2014/050652 patent/WO2014112551A1/ja active Application Filing
- 2014-01-16 US US14/760,935 patent/US9894056B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001166687A (ja) * | 1999-09-29 | 2001-06-22 | Hitachi Software Eng Co Ltd | グループ署名生成方法及びシステム |
JP2001189719A (ja) * | 1999-12-28 | 2001-07-10 | Nippon Telegr & Teleph Corp <Ntt> | 暗号鍵分散生成方法および装置と暗号鍵分散生成プログラムを記録した記録媒体 |
JP2002091301A (ja) * | 2000-09-19 | 2002-03-27 | Ntt Data Corp | 鍵情報分散装置、演算装置および署名検証装置 |
JP2004048479A (ja) * | 2002-07-12 | 2004-02-12 | Kddi Corp | 共有化された暗号化情報の暗号鍵管理方法 |
JP2006352254A (ja) * | 2005-06-13 | 2006-12-28 | Oki Electric Ind Co Ltd | 分散電子署名システム,分散電子署名計算装置 |
JP2012150287A (ja) | 2011-01-19 | 2012-08-09 | Nippon Telegr & Teleph Corp <Ntt> | 暗号化システム、復号方法、鍵更新方法、鍵生成装置、受信装置、代理計算装置、プログラム |
Non-Patent Citations (1)
Title |
---|
See also references of EP2947812A4 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019507559A (ja) * | 2016-03-03 | 2019-03-14 | アリババ グループ ホウルディング リミテッド | 共同アカウントのための承認方法及びデバイス並びに共同アカウントのための認証方法及びデバイス |
JP2018029268A (ja) * | 2016-08-18 | 2018-02-22 | 三菱電機株式会社 | 暗号システム、暗号装置、暗号プログラム及び暗号方法 |
CN109934585A (zh) * | 2019-03-08 | 2019-06-25 | 矩阵元技术(深圳)有限公司 | 一种基于安全多方计算的签名方法、装置及系统 |
JP2022138460A (ja) * | 2021-03-10 | 2022-09-26 | 三菱電機インフォメーションシステムズ株式会社 | 組織署名システム、組織署名サーバおよび組織署名クライアント端末 |
JP7177874B2 (ja) | 2021-03-10 | 2022-11-24 | 三菱電機インフォメーションシステムズ株式会社 | 組織署名システム、組織署名サーバおよび組織署名クライアント端末 |
JP7084525B1 (ja) | 2021-03-24 | 2022-06-14 | 三菱電機インフォメーションシステムズ株式会社 | 組織署名鍵共有装置、組織署名鍵共有システム、組織署名鍵共有プログラム及び方法 |
JP2022148937A (ja) * | 2021-03-24 | 2022-10-06 | 三菱電機インフォメーションシステムズ株式会社 | 組織署名鍵共有装置、組織署名鍵共有システム、組織署名鍵共有プログラム及び方法 |
WO2023188218A1 (ja) * | 2022-03-30 | 2023-10-05 | 富士通株式会社 | 署名制御方法、署名制御プログラム、情報処理装置、およびシステム |
Also Published As
Publication number | Publication date |
---|---|
EP2947812A1 (en) | 2015-11-25 |
CN104919752B (zh) | 2018-04-27 |
US9894056B2 (en) | 2018-02-13 |
EP2947812A4 (en) | 2016-11-16 |
EP2947812B1 (en) | 2018-03-14 |
JPWO2014112551A1 (ja) | 2017-01-19 |
CN104919752A (zh) | 2015-09-16 |
US20160028719A1 (en) | 2016-01-28 |
JP6059258B2 (ja) | 2017-01-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6059258B2 (ja) | 分割保管装置、秘密鍵分割保管方法 | |
US10027481B2 (en) | Management of cryptographic keys | |
EP2228942B1 (en) | Securing communications sent by a first user to a second user | |
JP6363032B2 (ja) | 鍵付替え方向制御システムおよび鍵付替え方向制御方法 | |
JP5957095B2 (ja) | 改ざん検知装置、改ざん検知方法、およびプログラム | |
US20120323981A1 (en) | Proxy calculation system, proxy calculation method, proxy calculation requesting apparatus, and proxy calculation program and recording medium therefor | |
US20150043735A1 (en) | Re-encrypted data verification program, re-encryption apparatus and re-encryption system | |
US20130259227A1 (en) | Information processing device and computer program product | |
JP5972181B2 (ja) | 改ざん検知装置、改ざん検知方法、およびプログラム | |
JP5079479B2 (ja) | Idベース暗号システム、方法 | |
JP6294882B2 (ja) | 鍵保管装置、鍵保管方法、及びそのプログラム | |
JP5730805B2 (ja) | 格子問題に基づく階層型内積暗号システム,格子問題に基づく階層型内積暗号方法,装置 | |
JP5469618B2 (ja) | 暗号化システム、復号方法、鍵更新方法、鍵生成装置、受信装置、代理計算装置、プログラム | |
CN105187213B (zh) | 一种计算机信息安全的方法 | |
JP2013172178A (ja) | 署名鍵難読化システム、署名鍵難読化方法、難読化された署名鍵を用いた暗号化署名システム、難読化された署名鍵を用いた暗号化署名方法、装置とプログラム | |
WO2019220900A1 (ja) | 暗号化システム、暗号化装置、復号装置、暗号化方法、復号方法、及びプログラム | |
US20170126399A1 (en) | Encryption apparatus, storage system, decryption apparatus, encryption method, decryption method, and computer readable medium | |
CN109617876A (zh) | 基于Http协议的数据加密、解密方法及系统 | |
JP5752751B2 (ja) | 復号システム、端末装置、署名システム、その方法、及びプログラム | |
Prasad et al. | Implementing Preserved Access of Cloud Networking | |
JP5480763B2 (ja) | 復号システム、汎用端末、高信頼端末、鍵生成装置、復号方法、プログラム | |
JP5118556B2 (ja) | 鍵配送方法、鍵配送システム、クライアント装置、鍵サーバ装置、それらのプログラム | |
JP5480788B2 (ja) | 公開鍵暗号システム、方法、暗号化装置、復号装置及びこれらのプログラム | |
Paterson | Applied Cryptography Knowledge Area Version.. | |
JP2005269587A (ja) | 鍵共有システム、暗号システム、ファイル認証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 14740768 Country of ref document: EP Kind code of ref document: A1 |
|
ENP | Entry into the national phase |
Ref document number: 2014557492 Country of ref document: JP Kind code of ref document: A |
|
WWE | Wipo information: entry into national phase |
Ref document number: 14760935 Country of ref document: US |
|
WWE | Wipo information: entry into national phase |
Ref document number: 2014740768 Country of ref document: EP |
|
NENP | Non-entry into the national phase |
Ref country code: DE |