实现安全的秘密分散方式。按各个子集合SUB(α)独立地对秘密信息进行秘密分散从而生成分散信息SH(α,h(α)),分散管理装置PA(α,h(α))使用包含由各个子集合SUB(α)共享的共享值σ(α)的共同信息和分散信息SH(α,h(α)),通过共同运算来生成分散秘密值DSH(α,h(α)),取得装置使用与相同的子集合SUB(α)对应的多个分散秘密值DSH(α,h(α)),通过各个子集合SUB(α)的复原处理来生成秘密复原值SUBSK(α),使用秘密复原值SUBSK(α)来生成生成信息SK。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及秘密分散技术。
技术介绍
在保管秘密信息时,存在秘密信息的遗失或破坏的风险和被盗的风险。能够通过保管多个秘密信息来降低遗失或破坏的风险。但是,这种情况下被盗的风险增加。作为一起解决这些风险的方法之一,存在秘密分散法(SSS=Secret Sharing Scheme)(例如,参照非专利文献1、2)。秘密分散法是如下的方式根据秘密信息MSK生成多个分散信息(share information) SH(I),..., SH(N),并将这些分散信息分散到多个分散管理装置PA(1),..., PA(N)而进行管理,并且仅在这些分散信息SH(I),...,SH(N)中能够取得规定数目以上的分散信息的情况下,能够复原秘密信息MSK。以下,表示秘密分散法的代表性的方式。(N, N)阈值秘密分散法是如下的方式如果提供所有的分散信息 SH(I),. . .,SH(N),则能够复原秘密信息MSK,但是,即使提供任意的N-I个分散信息 SH(Cp1),...,SH(Cpigi),也无法完全得到秘密信息MSK的信息。以下,表示其一例。■随机选择 SH1,...,SHim。■进行 SK = MSK- (SH1+. . . +SHnJ 的计算。■将各分散信息3!11,...,3!1,分散到多个分散管理装置?4(1),...,?八(幻而进行管理。■如果提供全部的分散信息SH1, · · ·,SHn,则能够通过MSK = SH1+. . . +SHn的复原处理来复原秘密信息MSK。另外,用于从分散信息SH1, ...,SHn复原秘密信息MSK的运算MSK = SH1+. · · +SHn 是线型的。因此,在将各分散信息SH(I),...,SH (N)和值σ作为被运算符而对各个分散信息进行相同的线型运算CALC,并将该计算结果作为各分散信息SH' (1),. . .,SH' (N)而进行了复原处理的情况下,得到将秘密信息MSK和值σ作为被运算符而进行了该线型运算 CALC的结果。例如,在将SH' (1) = σ · SH(I)SH' (N) = σ -SH(N)作为各分散信息SH' (1),· · ·,SH' (N)而执行了复原处理的情况下,得到式(1)。σ · SH(I)+. . . + 0 · SH(N)= σ · (SH(I)+. . . +SH(N))= σ . MSK …(1)另一方面,在将各分散信息SH⑴,...,SH(N)和互相独立的值ο (1),...,ο (N) 作为被运算符而对各个分散信息进行相同的线型运算CALC,并将其结果作为各分散信息 SH' (1),...,SH' (N)而执行了复原处理的情况下,通常无法得到将秘密信息MSK作为被运算符的运算结果。例如,将SH' (1) = σ (1) . SH⑴,· ·,SH' (N) = σ (N) · SH(N)作为各分散信息SH' (1),. . .,SH' (N)而执行了复原处理的情况下,得到式(2)。σ ⑴· SH(I)+. ··+ σ (N) · SH(N) . . . (2)(K,N)阈值秘密分散法是如下的方式如果提供不相同的任意K个分散信息 SH(Cp1),...,SH(cpK),则能够复原秘密信息MSK,但是,即使提供任意的K-I个分散信息 SH(Cp1),...,SH(Cpigi),也无法完全得到秘密信息MSK的信息。以下,表示其一例。■随机选择满足f(0) = MSK的K-I次多项式f(x)= ξ ο+ ξ 1 · X+ ξ 2 · Χ2+· . . + I K-I · Χ1"。即,设为 I0 = MSK,并随机选择 ξι; ... , ξ H。将分散信息设为 SHp = (p,f(p))(p = 1,···,Ν)。■在得到了不相同的任意K个分散信息SHC91),...,SH(9k) ((φι,...,φκ) C(l,...,N))的情况下,例如使用Lagrange的内插公式,能够通过如下的复原处理来复原秘密信息MSK。权利要求1.一种秘密分散系统,具有分散装置、Σ。=141(^0个分散管理装置?々((1,11((1))、以及取得装置,其中 α = 1,···,L,L 彡 2,h(a) = 1, . . . , H( a ), H( a )彡 2,其中,所述分散装置包括秘密分散单元,按各个子集合SUB ( a )独立地对秘密信息进行秘密分散从而生成分散信息SH(a,h(a)),并且输出该分散信息SH(a,h(a)),其中,该子集合SUB(Ci)由H(a) 个分散管理装置PA ( a,1),...,PA ( a,H ( a ))构成, 所述分散管理装置PA ( a,h ( a ))包括分散秘密值生成单元,使用包含由各个所述子集合SUB(Ci)共享的共享值σ (α)的共同信息、以及所述分散信息SH(a,h(a)),通过共同运算来生成分散秘密值DSH(a, 匕(0)),并且输出该分散秘密值05!1((1,11((1)),由属于相同的所述子集合SUB( α)的所述分散管理装置PA(a,h(a))分别使用的所述共同信息互相相同,由属于相同的所述子集合SUB( α)的所述分散管理装置PA(a,h(a))分别进行的所述共同运算互相相同, 所述取得装置包括复原单元,使用与相同的所述子集合SUB(Ci)对应的多个所述分散秘密值DSH(a, h ( a )),通过各个子集合SUB ( a )的复原处理来生成秘密复原值SUBSK (α),得到该各个子集合SUB ( a )的所述秘密复原值SUBSK ( a );以及合成单元,使用所述秘密复原值SUBSK ( a )来生成生成信息SK,并且输出该生成信息SK。2.如权利要求1所述的秘密分散系统,其中,在互相不同的所述子集合SUB( α)中分别共享的所述共享值σ (α)互相独立。3.如权利要求1或2所述的秘密分散系统,其中,由所述分散管理装置PA(a,h(a))的所述分散秘密值生成单元分别进行的所述共同运算全部相同,其中a = 1, ... ,L04.如权利要求3所述的秘密分散系统,其中, 所述共同运算是具有线型性的运算,所述合成单元对所述秘密复原值SUBSK ( a )进行线型结合来生成所述生成信息SK。5.如权利要求1所述的秘密分散系统,其中,所述共同信息包含所述共享值ο (α)、以及从所述取得装置提供的在所有的所述分散管理装置PA(a,h(a))中共同的提供信息。6.如权利要求1所述的秘密分散系统,其中,所述合成单元对所述秘密复原值SUBSK ( a )进行线型结合来生成所述生成信息SK。7.如权利要求1所述的秘密分散系统,其中, 所述共同运算是具有线型性的运算。8.如权利要求1所述的秘密分散系统,其中,所述秘密分散单元对至少一部分所述子集合SUB(a),使用(R(a),H(a))阈值秘密分散法,生成对所述秘密信息进行了秘密分散的分散信息3对(1,11((1)),其中,2彡1 ((1) < H(a),所述复原单元使用与相同的所述子集合SUB ( α )对应的R( α )个以上的所述分散秘密值DSH ( α,h ( α )),生成该各个子集合SUB ( α )的秘密复原值SUBSK (本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:西卷陵,铃木幸太郎,
申请(专利权)人:日本电信电话株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。