【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及秘密分散技术。
技术介绍
在保管秘密信息的情况下,有秘密信息的丢失或破坏的危险和被盗的危险。丢失或破坏的危险可通过事先保管多个秘密信息来降低。但是,在该情况下,被盗的危险增加。作为同时解决这些危险的方法之一,具有秘密分散法(SSS :Secret Sharing Scheme)(例如,参照非专利文献1、2)。秘密分散法是如下方式,S卩,利用秘密信息MSK生成多个共享信息SH (I),…,SH(N),并使这些信息分散到多个分散管理装置PA (I),…,PA (N)中而进行管理,并且,仅在 能够得到这些共享信息SH (I),…,SH (N)中规定数以上的共享信息的情况下,可恢复秘密信息MSK。下面,表不秘密分散法代表性的方式。(N, N)阈值秘密分散方式在(N,N)阈值秘密分散方式(有时也称为“N-out-of-N分散方式”或“N-out_of-N阈值分散方式”))中,只要提供所有的共享信息SH (I),…,SH (N),就可恢复秘密信息MSK,但即使提供任意N-1个共享信息SH (φιSH ( ((Jn.!),也不能完全得到秘密信息MSK的信息。下面...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.07.23 JP 2010-1664071.一种秘密分散系统,其中,具有 分散装置;Σ α = A ( α )个分散管理装置PA ( a,h ( a )) ( α =1,…,L, L兰2, h(α ) =1,…,H ( α ),H ( α )芎 2);取得装置, 所述分散装置包含如下秘密分散部,即, 将Ψ设为I以上的整数、将Ψ设为O以上Ψ以下的整数Ψ=0,…,Ψ、将η ( Ψ)设为I以上的整数、将ζ ( Ψ)设为O以上的整数、将巡回群G2的生成元设为g2、将以相对于Θ ( ψ , i, β ) (i=l, ...,η(ψ) + ζ (ψ),β=1, ···, η ( ψ ) + ζ ( ψ ), η ( ψ ) ^ I, ζ(ψ)兰I)的所述巡回群G2的11 ( Ψ) + ζ ( Ψ)个元为要素的η ( Ψ)+ ζ (Ψ)维的基底向量设为 ( ψ ) = ( θ ( ψ , i, I) · g2, ···, θ ( ψ , , η ( ψ ) + ζ ( Ψ )) · g2) e 62η(ψ)+ζ(Ψ)的情况下,将与所述基底向量b# ( Ψ)的各要素Θ ( ψ,i,β ) · g2相应的值通过规定的秘密分散方式,分别独立地秘密分散到每个由H (α)个分散管理装置PA (α,Ι),…,PA ( α ,H ( α ))构成的子集合SUB ( α )中,生成与各要素θ ( ψ, , β ) · g2相应的值的共享信息 SH ( V,i,β,a,h ( a )) (h ( α )=1,...,Η ( α )), 所述分散管理装置PA ( α,h ( α ))包含如下分散秘密值生成部,即, 对按每个所述子集合SUB ( α )所共享的共同信息和所述共享信息SH ( Ψ,i,β,α,h ( α (h ( α )=1,…,H ( α )),按每个所述子集合SUB ( α )进行共同的共同运算,生成分散秘密值DSH ( Ψ , α,h ( α )), 所述取得装置包含 使用与相同的所述子集合SUB ( α )对应的多个所述分散秘密值DSH ( ψ,a,h ( α )),通过根据所述秘密分散方式的每个子集合SUB ( α )的恢复处理,生成每个该子集合SUB(α )的秘密恢复值SUBSK ( Ψ,α )的恢复部;以及 使用所述秘密恢复值SUBSK ( Ψ,α ),生成生成信息D* ( Ψ )的合成部。2.如权利要求1的秘密分散系统,其中, 在相互不同的所述子集合SUB ( α )分别共享的所述共同信息是相互独立的。3.如权利要求1的秘密分散系统,其中, 所述共同运算是具有线性性的运算。4.如权利要求2的秘密分散系统,其中, 所述共同运算是具有线性性的运算。5.如权利要求1的秘密分散系统,其中, 所述合成部对所述秘密恢复值SUBSK (Ψ, α)进行线性结合,生成所述生成信息D*(Ψ )。6.如权利要求2的秘密分散系统,其中, 所述合成部对所述秘密恢复值SUBSK (Ψ, α )进行线性结合,生成所述生成信息D*(Ψ )。7.如权利要求3的秘密分散系统,其中, 所述合成部对所述秘密恢复值SUBSK (Ψ, α)进行线性结合,生成所述生成信息D*(Ψ )。8.如权利要求4的秘密分散系统,其中, 所述合成部对所述秘密恢复值SUBSK (Ψ, α )进行线性结合,生成所述生成信息D*(Ψ )。9.如权利要求1 8中任一项所述的秘密分散系统,其中, 与所述基底向量匕* ( Ψ)的各要素θ ( Ψ,i,β ) · g2相应的值为Θ ( ψ, i, β ),所述共同信息包含将λ设为I以上Ψ下面的整数λ=1,…,Ψ的情况下的coef I(O, a ), coef ( λ , α ), coef ι ( λ , α ), SE ( α ), share ( λ , α ), 作为与ν=ο对应的所述分散秘密值,所述分散秘密值生成部生成设为 SHbi* (O, α,h ( a )) = (SH (0,i,1,α,h ( α )),…,SH (0,i,I,α,h ( α )))的情况下的 DSH (0,α,h ( α ))=-SE ( α ) · SHb1* (O, α,h ( α )) · g2+Z t = ^coefl (O, α ) · SHbl* (O, α,h(α )) · g2, 另外,作为与各λ对应的所述分散秘密值,生成设为SHbi* ( λ,a,h ( a ))= (SH ( λ,i,l,a,h ( α )),…,SH ( λ,i,n ( λ ) + ζ ( λ ),α,h ( α ))),并将V ( λ ) —(V1 ( λ ),-, νη(λ) ( λ ))设为η ( λ )维向量的情况下的DSH ( λ,α,h ( α )) =(share ( λ,α ) +coef (λ,(λ))· SHb1* (λ,a,h ( α )) · g2 + Σ =2η ( λ ) coef ( λ , α ) · V, (λ)· SHb , * (λ, a , h ( α )) · g2 + Σ ι=η(λ)+1η(λ) + ζ c^coefl ( λ,α ) · SHbl* ( λ,a,h ( α )) · g2 或, DSH ( λ,a,h ( a ))=Share ( λ,α ) · Σ l=1nU)vt ( λ ) · SHb1* ( λ,α,h ( α )) · g2+Z ι=η ⑴+1η ⑴+ ζu) Coefl (λ,α)· SHb , * (λ, a,h (a))*g2。10.如权利要求1 8中任一项所述的秘密分散系统,其中, 与所述基底向量匕* (Ψ)的各要素Θ (V,i,β)·&相应的值为θ (ψ, , β)·δ2,所述共同信息包含将λ设为I以上Ψ下面的整数λ=1,…,Ψ的情况下的coef I(O, a ), coef ( λ , a ), coef ι ( λ , a ), SE ( a ), share ( λ , α ), 作为与ν=ο对应的所述分散秘密值,所述分散秘密值生成部生成设为 SHbi* (O, α,h ( a )) = (SH (0,i,1,α,h ( α )),…,SH (0,i,I,α,h ( α )))的情况下的 DSH (0,α,h ( α ))=-SE ( α ) · SHb1* (O, α,h ( α )) +Σ ^21Coefl (O, α ) · SHb , * (O, α,h ( α )),另外,作为与各λ对应的所述分散秘密值,生成设为SHbi* ( λ,a,h ( a ))= (SH ( λ,i,l,a,h ( α )),…,SH ( λ,i,n ( λ ) + ζ ( λ ),α,h ( α ))), 并将V (λ)-= (Vl (λ(λ))设为η (λ)维向量的情况下的 DSH ( λ,α,h ( α )) =(share (λ,α) +coef (λ,(λ))· SHb1* (λ,a,h ( α )) + Σ , = 2η ( λ ) coef (λ,α)”,(λ)· SHb , * (λ, a,h ( α ))+ Σ ι=η(λ)+1η(λ) + ζ c^coefl ( λ,α ) · SHbl* ( λ,a,h ( α ))或,DSH ( λ,α,h ( α ))=Share ( λ,α ) · Σ , =1η (λ)ν, ( λ ) · SHb1* ( λ,α,h ( α ))+Σ , =η (λ)+1η (λ) + ζ (λ)coef, (λ,α)· SHb , * (λ, a,h (α))。11.如权利要求9的秘密分散系统,其中, 作为与Ψ=0对应的所述秘密恢复值,所述恢复部生成SUBSK (O, a ) =-SE ( a ) · b# (0) +Σ ^21Coefl (0,a ) · bt* (0), 作为与各λ对应的所述秘密恢复值,生成 SUBSK ( λ,a ) = (share ( λ,α ) +coef (λ,(λ))· Id1* ( λ ) + Σ , =2η ( λ ) coef (λ,α)”,(A)^bl* (λ) + St.nU)+1nU) + 5 uWfl (λ, a).bt* (λ) 或, SUBSK (λ,α) =share (λ, Ο.Σκη、,(λ)· Id1* ( λ ) + St.nU)+1nU) + 5 uWfl (λ, a).bt* (A)012.如权利要求10的秘密分散系统,其中, 作为与Ψ=0对应的所述秘密恢复值,所述恢复部生成SUBSK (O, a ) =-SE ( a ) · b# (0) +Σ ^21Coefl (0,a ) · bt* (0), 作为与各λ对应的所述秘密恢复值,生成SUBSK (入,a ) = (share (λ,α) +coef (入,α ) · V1 (入))· Id1* (入)+ Σ t =2n ( λ ) coef ( λ , α ) · V t ( λ ) · h ^ (λ)+ Σ, .nU)+1n(A) + 5(A)coefl (λ, α)+* (λ) 或, SUBSK (λ,α) =share (λ, Ο.Σκη、,(λ)· Id1* ( λ )+ Σ, .η(λ)+1η(λ) + ζ U)coeft (λ, a).b丨* (A)013.一种分散装置,将Ψ设为I以上的整数、将Ψ设为O以上Ψ以下的整数Ψ=0,…,Ψ、将η (HO设为I以上的整数、将ζ (Ψ)设为O以上的整数、将巡回群G2的生成元设为g2、将以相对于 θ ( Ψ , i, β ) (i=l, ···, η ( ψ ) + ζ ( ψ ), β =1,…,η(ψ) + ζ ( ψ ), η(Ψ )= I, ζ ( ψ )芎I)的所述巡回群G2的η ( ψ )+ζ ( Ψ )个元为要素的η ( ψ )+ζ (ψ)维的基底向量设为 bi* ( ψ ) = ( θ ( ψ , i, I) · g2, ..., θ ( ψ , , η ( ψ ) + ζ ( Ψ )) · g2)eG2n(v)〃(ν)的情况下,将与所述基底向量(HO的各要素θ (ψ, , β)·&相应的值通过规定的秘密分散方式分别独立地秘密分散到每个由H( a )( a=l,...,L, L = 2,h(a)=1,···,Η(α),Η(α) ^ 2)个分散管理装置PA ( α,Ι),…,PA ( a ,H ( a ))构成的子集合SUB ( a )中,生成与各要素Θ ( ψ, , β ) · g2相应的值的共享信息SH ( Ψ,i,β,a,h ( a )) (h ( a ) =1,…,H ( a ))。14.一种分散管理装置,其对按H ( a ) ( a=l,…,L,L兰2,h ( a ) =1,...,H(a),H ( a ) ^ 2)个分散管理装置PA (α,Ι),…,PA ( a,H ( a ))构成的每个子集合SUB(a )所共享的共同信息、以及将Ψ设为I以上的整数、将V设为O以上Ψ以下的整数Ψ=0,…,Ψ、将η (Ψ)设为I以上的整数、将ζ (HO设为O以上的整数、将所述巡回群G2 的生成元设为 g2、将以相对于 Θ ( Ψ,i,β ) (i=l,…,η ( ψ ) + ζ ( Ψ ), β =1, ···, η(ψ) + ζ ( ψ ), η ( ψ ) ^ I, ζ ( ψ )芎I)的所述巡回群G2的η ( ψ ) + ζ ( Ψ ...
【专利技术属性】
技术研发人员:西卷陵,铃木幸太郎,
申请(专利权)人:日本电信电话株式会社,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。