管理者追加処理システム、管理者追加処理方法およびプログラム
【課題】簡便な方法で、分散処理後に管理者を追加する。
【解決手段】複数の管理者端末が、演算装置に、各管理者が管理する分散情報を送信し、演算装置が、その受信した分散情報から秘密情報を復元する。そして、その受信した分散情報からその分散情報を構成するすべての乱数を復元し、その復元した乱数と、復元した秘密情報と、追加する管理者のインデックス番号とからその追加する管理者の新たな分散情報を生成して、その生成した追加する管理者の新たな分散情報を追加する管理者が保有する管理者端末に送信する。
【解決手段】複数の管理者端末が、演算装置に、各管理者が管理する分散情報を送信し、演算装置が、その受信した分散情報から秘密情報を復元する。そして、その受信した分散情報からその分散情報を構成するすべての乱数を復元し、その復元した乱数と、復元した秘密情報と、追加する管理者のインデックス番号とからその追加する管理者の新たな分散情報を生成して、その生成した追加する管理者の新たな分散情報を追加する管理者が保有する管理者端末に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、演算装置と複数の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する処理を行う管理者追加処理システム、管理者追加処理方法およびプログラムに関する。
【背景技術】
【0002】
近年、情報セキュリティの重要性が高まるにつれ、情報の盗難対策と紛失対策が重要な課題となっている。このようなことから、非特許文献1に示されるような(k,n)閾値秘密分散法は、情報の秘匿と紛失によるリスクの回避を同時に実現する手法として、注目を浴びている。ここで、(k,n)閾値秘密分散は、機密情報をn個の分散情報に分散し、そのうち任意のk個の分散情報が集まれば、復元できることを意味する。
【0003】
しかしながら、非特許文献1に示されている(k,n)閾値秘密分散法は、情報の分散、復元時に、(k−1)次の多項式を処理する必要があり、その計算量が膨大になり、処理動作が低速になるという問題があった。
【0004】
これに対して、XORを用いて、(k,n)閾値秘密分散法を構築することにより、高速に情報の分散および復元を可能とする方式が開示されている(例えば、非特許文献2および3参照。)。この非特許文献2および3で開示された方法は、その構造において等価なものであり、単純に高速動作を行うだけでなく、非特許文献1と同様に、完全な情報論理的安全性が保証されており、分散情報のデータ長が秘密情報のデータ長と等しいという特徴を有している。
【先行技術文献】
【非特許文献】
【0005】
【非特許文献1】A.Shamir,“How to Share a Secret,”Commun.ACM, vol.22 no.11 pp.612−613, 1979.
【非特許文献2】J.Kurihara、S.Kiyomoto、K.Fukushima、T.Tanaka、“A Fast (4、n)−Threshold Secret Sharing Scheme Using Exclusive−OR Operation and its Extension to (k、n)−Threshold Schemes”、電子情報通信学会技術研究報告、vol.107、No.44、情報セキュリティ、ISSN0913−5685、ISEC2007−4
【非特許文献3】藤井吉弘、栃窪孝也、保坂範和、多田美奈子、加藤岳久、“排他的論理和を用いた(k、n)しきい値法の構成法”、電子情報通信学会技術研究報告、vol.107、No.44、情報セキュリティ、ISSN0913−5685、ISEC2007−5
【発明の概要】
【発明が解決しようとする課題】
【0006】
上記の非特許文献2および非特許文献3の技術を用いることにより、処理速度の問題は解決されたが、これらのXOR演算による高速な(k、n)閾値秘密分散法では、分散処理の後に、m人の管理者を追加しようとする場合に、その手法が明示的に示されていないという問題があった。
【0007】
そこで、本発明は、上述の課題に鑑みてなされたものであり、簡便な方法で、分散処理後に管理者を追加する管理者追加処理システム、管理者追加処理方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明は、上記の課題を解決するために、以下の事項を提案している。
【0009】
(1)本発明は、演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加処理システムであって、前記複数の管理者端末が、前記演算装置に、各管理者が管理する分散情報を送信する送信手段と、前記演算装置が、前記複数の管理者端末から、それぞれの分散情報を受信する受信手段と、該受信した分散情報から秘密情報を復元する秘密情報復元器と、該受信した分散情報から該分散情報を構成するすべての乱数を復元する乱数復元器と、該復元した乱数と、前記復元した秘密情報と、追加する管理者のインデックス番号とから該追加する管理者の新たな分散情報を生成する分散情報生成器と、該生成した追加する管理者の新たな分散情報を前記追加する管理者が保有する管理者端末に送信する送信手段と、を備えたことを特徴とする管理者追加処理システムを提案している。
【0010】
この発明によれば、複数の管理者端末の送信手段が、演算装置に、各管理者が管理する分散情報を送信する。演算装置の受信手段は、複数の管理者端末から、それぞれの分散情報を受信し、秘密情報復元器は、その受信した分散情報から秘密情報を復元する。そして、乱数復元器は、その受信した分散情報からその分散情報を構成するすべての乱数を復元する。分散情報生成器は、その復元した乱数と、復元した秘密情報と、追加する管理者のインデックス番号とからその追加する管理者の新たな分散情報を生成し、送信手段は、その生成した追加する管理者の新たな分散情報を追加する管理者が保有する管理者端末に送信する。したがって、複数の管理者端末が演算装置に、各管理者が管理する分散情報を送信するだけで、その後のすべての処理を演算装置が実行するため、簡便な方法で、分散処理後に管理者を追加することができる。
【0011】
(2)本発明は、演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加処理システムであって、前記演算装置が、秘密情報を分散したときに生成した秘密情報と乱数とをセキュアに保管する保管手段と、前記特定の管理者を追加するときに、前記保管する秘密情報と乱数、および追加する管理者のインデックス番号とから該追加する管理者の新たな分散情報を生成する分散情報生成器と、該生成した追加する管理者の新たな分散情報を、該追加する管理者の管理者端末に送信する送信手段と、を備えたことを特徴とする管理者追加処理システムを提案している。
【0012】
この発明によれば、演算装置の保管手段が、秘密情報を分散したときに生成した秘密情報と乱数とをセキュアに保管する。分散情報生成器は、特定の管理者を追加するときに、保管する秘密情報と乱数、および追加する管理者のインデックス番号とからその追加する管理者の新たな分散情報を生成し、送信手段は、その生成した追加する管理者の新たな分散情報を、その追加する管理者の管理者端末に送信する。したがって、演算装置の処理だけで、新たな管理者を追加することができるため、簡便な方法で、分散処理後に管理者を追加することができる。
【0013】
(3)本発明は、演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加処理システムであって、前記複数の管理者端末が、自身の独立した乱数を生成する乱数生成手段と、前記ネットワーク上、隣接する管理者端末から乱数によってマスクされた分散情報を受信する第1の分散情報受信手段と、自己が管理する分散情報と、前記隣接する管理者端末から受信した分散情報とを前記乱数生成手段が生成した乱数でマスクする分散情報処理手段と、該分散情報処理部が処理した分散情報を前記マスクされた分散情報を受信した管理者端末以外の前記ネットワーク上、隣接する管理者端末に送信する第1の分散情報送信手段と、各分散情報を前記乱数生成手段において生成された独立したすべての乱数でマスクされた分散情報を前記演算装置に送信する第2の分散情報送信手段と、前記追加される管理者端末に、前記乱数生成手段において生成された独立した乱数を送信する乱数送信手段と、を備え、前記演算装置が、前記複数の管理者端末からマスクされた個々の分散情報を受信する第2の分散情報受信手段と、該受信した分散情報から該分散情報を構成する乱数およびマスクされた秘密情報を復元する秘密情報復元手段と、前記分散情報を構成する乱数、マスクされた秘密情報および追加する管理者のインデックス番号とから該追加する管理者の新たなマスクされた分散情報を生成する第1の分散情報生成器と、該生成したマスクされた分散情報を前記追加する管理者が保有する管理者端末に送信する第3の分散情報送信手段と、を備え、前記新たに追加される管理者の管理者端末が、前記複数の管理者端末から個々の乱数を受信する乱数受信手段と、前記演算装置から自己が管理するマスクされた分散情報を受信する第3の分散情報受信手段と、該受信したマスクされた分散情報を前記複数の管理者端末から個々に受信した乱数を用いて、マスクされていない分散情報を生成する第2の分散情報生成器と、を備えたことを特徴とする管理者追加処理システムを提案している。
【0014】
この発明によれば、複数の管理者端末の乱数生成手段が、自身の独立した乱数を生成する。第1の分散情報受信手段は、ネットワーク上、隣接する管理者端末から乱数によってマスクされた分散情報を受信する。分散情報処理手段は、自己が管理する分散情報と、隣接する管理者端末から受信した分散情報とを乱数生成手段が生成した乱数でマスクする。第1の分散情報送信手段は、分散情報処理部が処理した分散情報をマスクされた分散情報を受信した管理者端末以外のネットワーク上、隣接する管理者端末に送信する。第2の分散情報送信手段は、各分散情報を乱数生成手段において生成された独立したすべての乱数でマスクされた分散情報を演算装置に送信する。乱数送信手段は、追加される管理者端末に、乱数生成手段において生成された独立した乱数を送信する。一方で、演算装置の第2の分散情報受信手段は、複数の管理者端末からマスクされた個々の分散情報を受信し、秘密情報復元手段は、その受信した分散情報からその分散情報を構成する乱数およびマスクされた秘密情報を復元する。第1の分散情報生成器は、分散情報を構成する乱数、マスクされた秘密情報および追加する管理者のインデックス番号とからその追加する管理者の新たなマスクされた分散情報を生成する。そして、第3の分散情報送信手段は、その生成したマスクされた分散情報を追加する管理者が保有する管理者端末に送信する。さらに、新たに追加される管理者の管理者端末の乱数受信手段が、複数の管理者端末から個々の乱数を受信し、第3の分散情報受信手段は、演算装置から自己が管理するマスクされた分散情報を受信する。そして、第2の分散情報生成器が、その受信したマスクされた分散情報を複数の管理者端末から個々に受信した乱数を用いて、マスクされていない分散情報を生成する。(1)、(2)の手法は、上記のように、簡便な方法であるが、秘密情報を利用しない場合にも、分散情報を構成する乱数や秘密情報が、一時的に、演算装置に開示されてしまうというセキュリティ上の問題がある。しかしながら、本発明では、演算装置がマスクされた情報に基づいて、計算を実行するため、他の管理者が乱数や秘密情報に関する情報を一切得ることができない。また、追加される管理者間においても、互いの分散情報や生成した乱数に関する情報を得ることができないため、よりセキュアなシステムを構築することができる。
【0015】
(4)本発明は、(3)の管理者追加処理システムについて、前記分散情報のマスクは、分散情報と少なくとも各管理者端末が独立に生成する乱数との排他的論理和演算することにより行うことを特徴とする管理者追加処理システムを提案している。
【0016】
この発明によれば、分散情報のマスクは、分散情報と少なくとも各管理者端末が独立に生成する乱数との排他的論理和演算することにより行う。したがって、排他的論理和演算を行うことにより、分散情報を有効に秘匿することができる。
【0017】
(5)本発明は、(3)の管理者追加処理システムについて、前記第2の分散情報生成器は、マスクされた分散情報と前記複数の管理者端末から個々に受信した乱数との排他的論理和演算することにより、前記分散情報になされていたマスクを除去することを特徴とする管理者追加処理システムを提案している。
【0018】
この発明によれば、第2の分散情報生成器は、マスクされた分散情報と複数の管理者端末から個々に受信した乱数との排他的論理和演算することにより、分散情報になされていたマスクを除去する。したがって、複数の管理者から個々に乱数を得ていれば、排他的論理和演算を行うことにより、簡単に、分散情報のマスクを除去することができる。
【0019】
(6)本発明は、演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加方法であって、前記複数の管理者端末が、前記演算装置に、各管理者が管理する分散情報を送信する第1のステップと、前記演算装置が、前記複数の管理者端末から、それぞれの分散情報を受信する第2のステップと、該受信した分散情報から秘密情報を復元する第3のステップと、該受信した分散情報から該分散情報を構成するすべての乱数を復元する第4のステップと、該復元した乱数と、前記復元した秘密情報と、追加する管理者のインデックス番号とから該追加する管理者の新たな分散情報を生成する第5のステップと、該生成した追加する管理者の新たな分散情報を前記追加する管理者が保有する管理者端末に送信する第6のステップと、を備えたことを特徴とする管理者追加方法を提案している。
【0020】
この発明によれば、複数の管理者端末が、演算装置に、各管理者が管理する分散情報を送信し、演算装置が、その受信した分散情報から秘密情報を復元する。そして、その受信した分散情報からその分散情報を構成するすべての乱数を復元し、その復元した乱数と、復元した秘密情報と、追加する管理者のインデックス番号とからその追加する管理者の新たな分散情報を生成して、その生成した追加する管理者の新たな分散情報を追加する管理者が保有する管理者端末に送信する。したがって、複数の管理者端末が演算装置に、各管理者が管理する分散情報を送信するだけで、その後のすべての処理を演算装置が実行するため、簡便な方法で、分散処理後に管理者を追加することができる。
【0021】
(7)本発明は、演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加方法あって、前記演算装置が、秘密情報を分散したときに生成した秘密情報と乱数とをセキュアに保管する第1のステップと、前記特定の管理者を追加するときに、前記保管する秘密情報と乱数、および追加する管理者のインデックス番号とから該追加する管理者の新たな分散情報を生成する第2のステップと、該生成した追加する管理者の新たな分散情報を、該追加する管理者の管理者端末に送信する第3のステップと、を備えたことを特徴とする管理者追加方法を提案している。
【0022】
この発明によれば、演算装置が、秘密情報を分散したときに生成した秘密情報と乱数とをセキュアに保管し、特定の管理者を追加するときに、保管する秘密情報と乱数、および追加する管理者のインデックス番号とからその追加する管理者の新たな分散情報を生成する。そして、その生成した追加する管理者の新たな分散情報を、その追加する管理者の管理者端末に送信する。したがって、演算装置の処理だけで、新たな管理者を追加することができるため、簡便な方法で、分散処理後に管理者を追加することができる。
【0023】
(8)本発明は、演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加方法であって、前記複数の管理者端末が、自身の独立した乱数を生成する第1のステップと、前記ネットワーク上、隣接する管理者端末から乱数によってマスクされた分散情報を受信する第2のステップと、自己が管理する分散情報と、前記隣接する管理者端末から受信した分散情報とを前記乱数生成手段が生成した乱数でマスクする第3のステップと、該分散情報処理部が処理した分散情報を前記マスクされた分散情報を受信した管理者端末以外の前記ネットワーク上、隣接する管理者端末に送信する第4のステップと、各分散情報を前記乱数生成手段において生成された独立したすべての乱数でマスクされた分散情報を前記演算装置に送信する第5のステップと、前記追加される管理者端末に、前記乱数生成手段において生成された独立した乱数を送信する第6のステップと、前記演算装置が、前記複数の管理者端末からマスクされた個々の分散情報を受信する第7のステップと、該受信した分散情報から該分散情報を構成する乱数およびマスクされた秘密情報を復元する第8のステップと、前記分散情報を構成する乱数、マスクされた秘密情報および追加する管理者のインデックス番号とから該追加する管理者の新たなマスクされた分散情報を生成する第9のステップと、該生成したマスクされた分散情報を前記追加する管理者が保有する管理者端末に送信する第10のステップと、前記新たに追加される管理者の管理者端末が、前記複数の管理者端末から個々の乱数を受信する第11のステップと、前記演算装置から自己が管理するマスクされた分散情報を受信する第12のステップと、該受信したマスクされた分散情報を前記複数の管理者端末から個々に受信した乱数を用いて、マスクされていない分散情報を生成する第13のステップと、を備えたことを特徴とする管理者追加方法を提案している。
【0024】
この発明によれば、複数の管理者端末が、自身の独立した乱数を生成し、ネットワーク上、隣接する管理者端末から乱数によってマスクされた分散情報を受信する。次に、自己が管理する分散情報と、隣接する管理者端末から受信した分散情報とを乱数生成手段が生成した乱数でマスクし、その分散情報処理部が処理した分散情報をマスクされた分散情報を受信した管理者端末以外のネットワーク上、隣接する管理者端末に送信する。また、各分散情報を乱数生成手段において生成された独立したすべての乱数でマスクされた分散情報を演算装置に送信し、追加される管理者端末に、乱数生成手段において生成された独立した乱数を送信する。一方、演算装置は、複数の管理者端末からマスクされた個々の分散情報を受信し、その受信した分散情報からその分散情報を構成する乱数およびマスクされた秘密情報を復元する。そして、分散情報を構成する乱数、マスクされた秘密情報および追加する管理者のインデックス番号とからその追加する管理者の新たなマスクされた分散情報を生成し、その生成したマスクされた分散情報を追加する管理者が保有する管理者端末に送信する。また、新たに追加される管理者の管理者端末は、複数の管理者端末から個々の乱数を受信するとともに、演算装置から自己が管理するマスクされた分散情報を受信する。そして、その受信したマスクされた分散情報を複数の管理者端末から個々に受信した乱数を用いて、マスクされていない分散情報を生成する。(6)、(7)の手法は、上記のように、簡便な方法であるが、秘密情報を利用しない場合にも、分散情報を構成する乱数や秘密情報が、一時的に、演算装置に開示されてしまうというセキュリティ上の問題がある。しかしながら、本発明では、演算装置がマスクされた情報に基づいて、計算を実行するため、他の管理者が乱数や秘密情報に関する情報を一切得ることができない。また、管理者間においても、互いの分散情報や生成した乱数に関する情報を得ることができないため、よりセキュアな方法を構築することができる。
【0025】
(9)本発明は、演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加方法をコンピュータに実行させるためのプログラムであって、
前記複数の管理者端末が、前記演算装置に、各管理者が管理する分散情報を送信する第1のステップと、前記演算装置が、前記複数の管理者端末から、それぞれの分散情報を受信する第2のステップと、該受信した分散情報から秘密情報を復元する第3のステップと、該受信した分散情報から該分散情報を構成するすべての乱数を復元する第4のステップと、該復元した乱数と、前記復元した秘密情報と、追加する管理者のインデックス番号とから該追加する管理者の新たな分散情報を生成する第5のステップと、該生成した追加する管理者の新たな分散情報を前記追加する管理者が保有する管理者端末に送信する第6のステップと、をコンピュータに実行させるためのプログラムを提案している。
【0026】
この発明によれば、複数の管理者端末が、演算装置に、各管理者が管理する分散情報を送信し、演算装置が、その受信した分散情報から秘密情報を復元する。そして、その受信した分散情報からその分散情報を構成するすべての乱数を復元し、その復元した乱数と、復元した秘密情報と、追加する管理者のインデックス番号とからその追加する管理者の新たな分散情報を生成して、その生成した追加する管理者の新たな分散情報を追加する管理者が保有する管理者端末に送信する。したがって、複数の管理者端末が演算装置に、各管理者が管理する分散情報を送信するだけで、その後のすべての処理を演算装置が実行するため、簡便な方法で、分散処理後に管理者を追加することができる。
【0027】
(10)本発明は、演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加方法をコンピュータに実行させるためのプログラムあって、前記演算装置が、秘密情報を分散したときに生成した秘密情報と乱数とをセキュアに保管する第1のステップと、前記特定の管理者を追加するときに、前記保管する秘密情報と乱数、および追加する管理者のインデックス番号とから該追加する管理者の新たな分散情報を生成する第2のステップと、該生成した追加する管理者の新たな分散情報を、該追加する管理者の管理者端末に送信する第3のステップと、をコンピュータに実行させるためのプログラムを提案している。
【0028】
この発明によれば、演算装置が、秘密情報を分散したときに生成した秘密情報と乱数とをセキュアに保管し、特定の管理者を追加するときに、保管する秘密情報と乱数、および追加する管理者のインデックス番号とからその追加する管理者の新たな分散情報を生成する。そして、その生成した追加する管理者の新たな分散情報を、その追加する管理者の管理者端末に送信する。したがって、演算装置の処理だけで、新たな管理者を追加することができるため、簡便な方法で、分散処理後に管理者を追加することができる。
【0029】
(11)本発明は、演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加方法をコンピュータに実行させるためのプログラムであって、前記複数の管理者端末が、自身の独立した乱数を生成する第1のステップと、前記ネットワーク上、隣接する管理者端末から乱数によってマスクされた分散情報を受信する第2のステップと、自己が管理する分散情報と、前記隣接する管理者端末から受信した分散情報とを前記乱数生成手段が生成した乱数でマスクする第3のステップと、該分散情報処理部が処理した分散情報を前記マスクされた分散情報を受信した管理者端末以外の前記ネットワーク上、隣接する管理者端末に送信する第4のステップと、各分散情報を前記乱数生成手段において生成された独立したすべての乱数でマスクされた分散情報を前記演算装置に送信する第5のステップと、前記追加される管理者端末に、前記乱数生成手段において生成された独立した乱数を送信する第6のステップと、前記演算装置が、前記複数の管理者端末からマスクされた個々の分散情報を受信する第7のステップと、該受信した分散情報から該分散情報を構成する乱数およびマスクされた秘密情報を復元する第8のステップと、前記分散情報を構成する乱数、マスクされた秘密情報および追加する管理者のインデックス番号とから該追加する管理者の新たなマスクされた分散情報を生成する第9のステップと、該生成したマスクされた分散情報を前記追加する管理者が保有する管理者端末に送信する第10のステップと、前記新たに追加される管理者の管理者端末が、前記複数の管理者端末から個々の乱数を受信する第11のステップと、前記演算装置から自己が管理するマスクされた分散情報を受信する第12のステップと、該受信したマスクされた分散情報を前記複数の管理者端末から個々に受信した乱数を用いて、マスクされていない分散情報を生成する第13のステップと、をコンピュータに実行させるためのプログラムを提案している。
【0030】
この発明によれば、複数の管理者端末が、自身の独立した乱数を生成し、ネットワーク上、隣接する管理者端末から乱数によってマスクされた分散情報を受信する。次に、自己が管理する分散情報と、隣接する管理者端末から受信した分散情報とを乱数生成手段が生成した乱数でマスクし、その分散情報処理部が処理した分散情報をマスクされた分散情報を受信した管理者端末以外のネットワーク上、隣接する管理者端末に送信する。また、各分散情報を乱数生成手段において生成された独立したすべての乱数でマスクされた分散情報を演算装置に送信し、追加される管理者端末に、乱数生成手段において生成された独立した乱数を送信する。一方、演算装置は、複数の管理者端末からマスクされた個々の分散情報を受信し、その受信した分散情報からその分散情報を構成する乱数およびマスクされた秘密情報を復元する。そして、分散情報を構成する乱数、マスクされた秘密情報および追加する管理者のインデックス番号とからその追加する管理者の新たなマスクされた分散情報を生成し、その生成したマスクされた分散情報を追加する管理者が保有する管理者端末に送信する。また、新たに追加される管理者の管理者端末は、複数の管理者端末から個々の乱数を受信するとともに、演算装置から自己が管理するマスクされた分散情報を受信する。そして、その受信したマスクされた分散情報を複数の管理者端末から個々に受信した乱数を用いて、マスクされていない分散情報を生成する。(6)、(7)の手法は、上記のように、簡便な方法であるが、秘密情報を利用しない場合にも、分散情報を構成する乱数や秘密情報が、一時的に、演算装置に開示されてしまうというセキュリティ上の問題がある。しかしながら、本発明では、演算装置がマスクされた情報に基づいて、計算を実行するため、他の管理者が乱数や秘密情報に関する情報を一切得ることができない。また、管理者間においても、互いの分散情報や生成した乱数に関する情報を得ることができないため、よりセキュアなプログラムを構築することができる。
【発明の効果】
【0031】
本発明によれば、XORによる(k、n)閾値秘密分散法を用いたシステムにおいて、分散処理後に、m人の管理者を簡便な方法で追加することができるという効果がある。これにより、(k、n)閾値秘密分散法を用いたシステムを(k、n+m)閾値秘密分散法を用いたシステムに容易に変更することができる。また、本発明を用いることにより、利便性や柔軟性に優れた秘密情報分散システムを構築できるという効果がある。
【図面の簡単な説明】
【0032】
【図1】本発明のシステム構成を示す図である。
【図2】第1の実施形態に係る演算装置の機能ブロックを示す図である。
【図3】第1の実施形態に係る管理者追加処理システムの処理フローである。
【図4】第2の実施形態に係る演算装置の機能ブロックを示す図である。
【図5】第2の実施形態に係る管理者追加処理システムの処理フローである。
【図6】第3の実施形態に係る演算装置の機能ブロックを示す図である。
【図7】第3の実施形態に係る管理者端末の機能ブロックを示す図である。
【図8】第3の実施形態に係る追加される管理者端末の機能ブロックを示す図である。
【図9】第3の実施形態に係る管理者追加処理システムの処理フローである。
【発明を実施するための形態】
【0033】
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
【0034】
<第1の実施形態>
図1から図3を用いて、本発明の第1の実施形態について説明する。なお、XOR演算による高速(k、n)閾値秘密分散法では、i番目の管理者Pi(i=0、・・・、n−1)に与えられる分散情報wi=(w(i、0)、・・・、w(i、np−2)Tは、次の数1のように定義される。このとき、素数npは、np≧n+mを満たすものとする。
【0035】
【数1】
【0036】
ここで、s=(s0、s1、・・・、snp−2)Tは、秘密情報の断片のベクトルであり、npは、np≧n+mを満たす素数であり、さらに、rh=(rh0、rh1、・・・、rhnp−2)Tは、乱数ベクトルであり、Ljは、以下、数2に定義される(np−1)行(np−1)例のバイナリ行列である。
【0037】
【数2】
【0038】
ここで、Ilは、l行l列の単位行列であり、すべてのインデックスは、有限体GF(np)の要素である。また、閾値秘密分散法を説明するに先立ち、本明細書中で使用する演算子及び記号について、以下のように、定義する。
【0039】
【数3】
【0040】
<システムの構成>
本実施形態に係る無効化処理システムは、図1に示すように、分散情報の配布をうけて、これを管理する管理者端末1a、1b、1cと、新たに管理者として追加される管理者端末1dと、演算装置2とから構成され、これらが、ネットワーク3を介して接続されている。以下、演算装置2および管理者端末1a、1b、1c、新たに管理者として追加される管理者端末1dの機能について、図面を用いて、詳細に説明する。
【0041】
<演算装置の構成>
本実施形態に係る演算装置は、図2に示すように、受信部20と、秘密情報復元器21と、乱数復元部22と、分散情報生成器23と、送信部24とから構成されている。
【0042】
受信部20は、複数の管理者端末から、それぞれの分散情報を受信する。秘密情報復元器21は、受信部20が受信した分散情報から秘密情報を復元する。これは、k入力1出力の装置であり、k+1人以上の管理者が集まったときに、そのうちの任意のk人の管理者から分散情報を得て、その分散情報を入力することにより秘密情報を復元する。
【0043】
乱数復元部22は、受信部20が受信した分散情報からこの分散情報を構成するすべての乱数を復元する。なお、上記の処理は、非特許文献1から非特許文献3に記載されている手法等を用いて実現することができる。
【0044】
分散情報生成器23は、乱数復元部22が復元した乱数と、秘密情報復元器21が復元した秘密情報と、新たに追加する管理者のインデックス番号とから新たな分散情報を生成する。なお、上記の処理は、非特許文献1から非特許文献3に記載されている手法等を用いて実現することができる。
【0045】
送信部24は、新たに追加する管理者が保有する管理者端末1dに、分散情報生成器23が生成した新たな分散情報を送信する。
【0046】
<システムの処理動作>
図3を用いて、本実施形態に係るシステムの処理動作について説明する。
まず、複数の管理者端末1a、1b、1cが、演算装置2に、各管理者が管理する分散情報を送信する(ステップS101)。演算装置2の受信部20は、複数の管理者端末1a、1b、1cから、それぞれの分散情報を受信する(ステップS102)。
【0047】
演算装置2の秘密情報復元器21は、受信した分散情報から秘密情報を復元する(ステップ103)。また、演算装置2の乱数復元部22は、受信した分散情報からその分散情報を構成するすべての乱数を復元する(ステップS104)。
【0048】
そして、演算装置2の分散情報生成器23は、その復元したすべての乱数r0、・・・、rk−1と、復元した秘密情報sおよび追加する管理者のインデックス番号n、・・・、n+m−1とから、その追加する管理者の新たな分散情報を生成する(ステップS105)。
【0049】
演算装置2の送信部24は、その生成した追加する管理者の新たな分散情報を追加する管理者が保有する管理者端末1dに送信する(ステップS106)。ここで、新たな管理者Pn+p(p=0、・・・、m−1)へ送付する分散情報wn+pは、以下、数4のようになる。
【0050】
【数4】
【0051】
したがって、本実施形態においては、XORを用いた高速な(k、n)閾値分散法において、複数の管理者端末が演算装置に、各管理者が管理する分散情報を送信するだけで、その後のすべての処理を演算装置が実行するため、簡便な方法で、分散処理後に管理者を追加することができる。
【0052】
<第2の実施形態>
図4および図5を用いて、本発明に係る第2の実施形態について説明する。なお、システム構成は、第1の実施形態と同様であるため、その詳細な説明は省略する。
【0053】
<演算装置の構成>
図4に示すように、本実施形態に係る演算装置は、保管部25と、分散情報生成部26と、送信部27とから構成されている。
【0054】
ここで、保管部25は、秘密情報を分散したときに生成した秘密情報と乱数とをセキュアに保管する。分散情報生成部26は、特定の管理者を追加するときに、保管する秘密情報と乱数、および追加する管理者のインデックス番号とからその追加する管理者の新たな分散情報を生成する。送信部27は、その生成した追加する管理者の新たな分散情報を、その追加する管理者の管理者端末1dに送信する。
【0055】
<システムの処理動作>
図5を用いて、本実施形態に係るシステムの処理動作について説明する。
まず、演算装置2の保管部25が、秘密情報を分散したときに生成した秘密情報sと乱数r0、・・・、rk−1とをセキュアに保管する(ステップS201)。
【0056】
そして、演算装置2の分散情報生成部26が、特定の管理者を追加するときに、保管する秘密情報sと乱数r0、・・・、rk−1、および追加する管理者のインデックス番号n、・・・、n+m−1とからその追加する管理者の新たな分散情報を生成し(ステップS202)、演算装置2の送信部27が、その生成した追加する管理者の新たな分散情報を、その追加する管理者の管理者端末1dに送信する(ステップS203)。
【0057】
ここで、新たな管理者Pn+p(p=0、・・・、m−1)へ送付する分散情報wn+pは、以下、数5のようになる。
【0058】
【数5】
【0059】
したがって、本実施形態によれば、演算装置の処理だけで、新たな管理者を追加することができるため、簡便な方法で、分散処理後に管理者を追加することができる。
【0060】
<第3の実施形態>
図6から図9を用いて、本発明に係る第3の実施形態について説明する。なお、システム構成は、第1の実施形態と同様であるため、その詳細な説明は省略する。
【0061】
<既存の管理者端末の構成>
図6に示すように、本実施形態に係る既存の管理者端末1a、1b、1cは、乱数生成部11と、管理部12と、分散情報処理部13と、第1の分散情報受信部14と、第1の分散情報送信部15と、乱数送信部16と、第2の分散情報送信部17とから構成されている。
【0062】
ここで、乱数生成部11は、自身の独立した乱数を生成する。管理部12は、自己の分散情報と、隣接する管理者端末から受信した分散情報とを管理保存する。分散情報処理部13は、管理部12に保存された自己の分散情報と、隣接する管理者端末から受信した分散情報とを乱数生成部11が生成した乱数でマスクする。なお、分散情報のマスクは、分散情報と少なくとも各管理者端末が独立に生成する乱数との排他的論理和演算することにより行う。
【0063】
第1の分散情報受信部14は、ネットワーク上、隣接する管理者端末から乱数によってマスクされた分散情報を受信する。第1の分散情報送信部15は、分散情報処理部13が処理した分散情報をマスクされた分散情報を受信した管理者端末以外のネットワーク上、隣接する管理者端末に送信する。
【0064】
乱数送信部16は、追加される管理者端末1dに、乱数生成部11において生成された独立した乱数を送信する。第2の分散情報送信部17は、各分散情報を乱数生成部11で生成された独立したすべての乱数でマスクされた分散情報を演算装置2に送信する。
【0065】
<演算装置の構成>
図7に示すように、本実施形態に係る演算装置は、第2の分散情報受信部28と、秘密情報復元部29と、第1の分散情報生成部30と、第3の分散情報送信部31とから構成されている。
【0066】
第2の分散情報受信部28は、複数の管理者端末1a、1b、1cからマスクされた個々の分散情報を受信する。秘密情報復元部29は、その受信した分散情報からその分散情報を構成する乱数およびマスクされた秘密情報を復元する。
【0067】
第1の分散情報生成部30は、分散情報を構成する乱数、マスクされた秘密情報および追加する管理者のインデックス番号とからその追加する管理者の新たなマスクされた分散情報を生成する。第3の分散情報送信部31は、その生成したマスクされた分散情報を追加する管理者が保有する管理者端末1dに送信する。
【0068】
<新たに追加される管理者端末の構成>
図8に示すように、乱数受信部41と、第3の分散情報受信部42と、第2の分散情報生成器43とから構成されている。
【0069】
乱数受信部41は、複数の管理者端末1a、1b、1cから個々の乱数を受信する。第3の分散情報受信部42は、演算装置2から自己が管理するマスクされた分散情報を受信する。第2の分散情報生成器43は、その受信したマスクされた分散情報を複数の管理者端末1a、1b、1cから個々に受信した乱数を用いて、マスクされていない分散情報を生成する。なお、第2の分散情報生成器43は、マスクされた分散情報と複数の管理者端末から個々に受信した乱数との排他的論理和演算することにより、分散情報になされていたマスクを除去する
【0070】
<システムの処理動作>
図9を用いて、本実施形態に係るシステムの処理動作について説明する。
まず、既存の管理者Pi0、・・・、Pik−1が保有する複数の管理者端末が、自身の独立した乱数を発生させ、複数の乱数ベクトル生成する(ステップS301)。このとき、既存の管理者pij(j=0、・・・、k−1)が生成する乱数ベクトルは、数6のようになり、乱数ベクトルの間には、数7の関係がある。また、既存の管理者pi0、・・・、pik−1は、生成した乱数ベクトルを追加する管理者Pn、・・・、Pn+m-1へ送付する(ステップS306)。
【0071】
【数6】
【0072】
【数7】
【0073】
既存の管理者Pi0は、自身の持つ分散情報と自身が生成した乱数を用いて、数8を実行して、生成した乱数でマスクされた分散情報wio(io)を生成した後、これをネットワーク上、隣接する管理者Pi1の端末に送信し、隣接する管理者Pi1の端末は、これを受信する(ステップS302)。
【0074】
【数8】
【0075】
生成した乱数でマスクされた分散情報wio(io)を受信した管理者端末は、自己が管理する分散情報と、受信した分散情報とを乱数生成手段が生成した乱数でマスクし(ステップS303)、分散情報処理部が処理した分散情報をマスクされた分散情報を受信した管理者端末以外のネットワーク上、隣接する管理者端末に送信する(ステップS304)。
【0076】
そして、各分散情報を乱数生成手段において生成された独立したすべての乱数でマスクされた分散情報を演算装置に送信し(ステップS305)、演算装置が、複数の管理者端末からマスクされた個々の分散情報を受信する(ステップS307)。
【0077】
具体的には、既存の管理者Pij(j=0、・・・、k−1)は、以下、数9の計算式を実行して、数10を生成し、Pij+1へ送付する。
【0078】
【数9】
【0079】
【数10】
【0080】
そして、最後に、既存の管理者Pik−1は、既存の管理者Pi0へ数11を送付する。
【0081】
【数11】
【0082】
また、既存の管理者Pij(j=0、・・・、k−1)は、数12を演算装置2に送付し、演算装置2は、数13の演算を行う。
【0083】
【数12】
【0084】
【数13】
【0085】
そして、既存の管理者Pij(j=0、・・・、k−1)は、数14を次の管理者Pij+1へ送付する。そして、演算装置2は、数15を各管理者から受信することになる。
【0086】
【数14】
【0087】
【数15】
【0088】
演算装置2は、その受信した分散情報からその分散情報を構成する乱数およびマスクされた秘密情報を復元し(ステップS308)、分散情報を構成する乱数、マスクされた秘密情報および追加する管理者のインデックス番号とからその追加する管理者の新たなマスクされた分散情報を生成する(ステップS309)。その生成したマスクされた分散情報は、追加する管理者が保有する管理者端末に送信される(ステップS310)。
【0089】
具体的は、数16の関係から、演算装置2は、高速(k、n)閾値法の復元アルゴリズムを数17を分散情報として実行し、集合である数18のすべての要素(ベクトル)と、数19を得る。
【0090】
【数16】
【0091】
【数17】
【0092】
【数18】
【0093】
【数19】
【0094】
ついで、演算装置2は、数20を、以下の数21により演算し、数22を新たに追加される管理者Pn+pへ送付する。ここで、p=0、・・・、m−1である。
【0095】
【数20】
【0096】
【数21】
【0097】
【数22】
【0098】
新たに追加される管理者の管理者端末1dは、複数の管理者端末1a、1b、1cから個々の乱数を受信する(ステップS311)。また、演算装置2から自己が管理するマスクされた分散情報を受信する(ステップS312)。そして、その受信したマスクされた分散情報を複数の管理者端末1a、1b、1cから個々に受信した乱数を用いて、マスクされていない分散情報を生成する(ステップS313)。
【0099】
具体的には、新たに追加される管理者Pn+pは、以下、数23の計算式により、自身の分散情報wn+pを取得する。
【0100】
【数23】
【0101】
つまり、第1の実施形態および第2の実施形態は、上記のように、簡便な方法であるが、秘密情報を利用しない場合にも、分散情報を構成する乱数や秘密情報が、一時的に、演算装置に開示されてしまうというセキュリティ上の問題がある。しかしながら、本実施形態では、演算装置がマスクされた情報に基づいて、計算を実行するため、他の管理者が乱数や秘密情報に関する情報を一切得ることができない。また、追加される管理者間においても、互いの分散情報や生成した乱数に関する情報を得ることができないため、よりセキュアなシステムを構築することができる。
【0102】
なお、管理者追加処理システムの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを管理者追加処理システムを形成する演算装置、複数の管理者端末あるいは新規に追加される管理者端末に読み込ませ、実行することによって本発明の管理者追加処理システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
【0103】
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
【0104】
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。更に、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0105】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0106】
1a、1b、1c・・・管理者端末
1d・・・追加される管理者端末
2・・・演算装置
3・・・ネットワーク
11・・・乱数生成部
12・・・管理部
13・・・第1の分散情報受信部
14・・・分散情報処理部
15・・・第1の分散情報送信部
16・・・乱数送信部
17・・・第2の分散情報送信部
20・・・受信器
21・・・秘密情報復元器
22・・・乱数復元器
23・・・分散情報生成器
24・・・送信部
25・・・保管部
26・・・分散情報生成器
27・・・送信部
28・・・第2の分散情報受信部
29・・・秘密情報復元器
30・・・第1の分散情報生成器
31・・・第3の分散情報送信部
41・・・乱数受信部
42・・・第3の分散情報受信部
43・・・第2の分散情報生成器
【技術分野】
【0001】
本発明は、演算装置と複数の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する処理を行う管理者追加処理システム、管理者追加処理方法およびプログラムに関する。
【背景技術】
【0002】
近年、情報セキュリティの重要性が高まるにつれ、情報の盗難対策と紛失対策が重要な課題となっている。このようなことから、非特許文献1に示されるような(k,n)閾値秘密分散法は、情報の秘匿と紛失によるリスクの回避を同時に実現する手法として、注目を浴びている。ここで、(k,n)閾値秘密分散は、機密情報をn個の分散情報に分散し、そのうち任意のk個の分散情報が集まれば、復元できることを意味する。
【0003】
しかしながら、非特許文献1に示されている(k,n)閾値秘密分散法は、情報の分散、復元時に、(k−1)次の多項式を処理する必要があり、その計算量が膨大になり、処理動作が低速になるという問題があった。
【0004】
これに対して、XORを用いて、(k,n)閾値秘密分散法を構築することにより、高速に情報の分散および復元を可能とする方式が開示されている(例えば、非特許文献2および3参照。)。この非特許文献2および3で開示された方法は、その構造において等価なものであり、単純に高速動作を行うだけでなく、非特許文献1と同様に、完全な情報論理的安全性が保証されており、分散情報のデータ長が秘密情報のデータ長と等しいという特徴を有している。
【先行技術文献】
【非特許文献】
【0005】
【非特許文献1】A.Shamir,“How to Share a Secret,”Commun.ACM, vol.22 no.11 pp.612−613, 1979.
【非特許文献2】J.Kurihara、S.Kiyomoto、K.Fukushima、T.Tanaka、“A Fast (4、n)−Threshold Secret Sharing Scheme Using Exclusive−OR Operation and its Extension to (k、n)−Threshold Schemes”、電子情報通信学会技術研究報告、vol.107、No.44、情報セキュリティ、ISSN0913−5685、ISEC2007−4
【非特許文献3】藤井吉弘、栃窪孝也、保坂範和、多田美奈子、加藤岳久、“排他的論理和を用いた(k、n)しきい値法の構成法”、電子情報通信学会技術研究報告、vol.107、No.44、情報セキュリティ、ISSN0913−5685、ISEC2007−5
【発明の概要】
【発明が解決しようとする課題】
【0006】
上記の非特許文献2および非特許文献3の技術を用いることにより、処理速度の問題は解決されたが、これらのXOR演算による高速な(k、n)閾値秘密分散法では、分散処理の後に、m人の管理者を追加しようとする場合に、その手法が明示的に示されていないという問題があった。
【0007】
そこで、本発明は、上述の課題に鑑みてなされたものであり、簡便な方法で、分散処理後に管理者を追加する管理者追加処理システム、管理者追加処理方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明は、上記の課題を解決するために、以下の事項を提案している。
【0009】
(1)本発明は、演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加処理システムであって、前記複数の管理者端末が、前記演算装置に、各管理者が管理する分散情報を送信する送信手段と、前記演算装置が、前記複数の管理者端末から、それぞれの分散情報を受信する受信手段と、該受信した分散情報から秘密情報を復元する秘密情報復元器と、該受信した分散情報から該分散情報を構成するすべての乱数を復元する乱数復元器と、該復元した乱数と、前記復元した秘密情報と、追加する管理者のインデックス番号とから該追加する管理者の新たな分散情報を生成する分散情報生成器と、該生成した追加する管理者の新たな分散情報を前記追加する管理者が保有する管理者端末に送信する送信手段と、を備えたことを特徴とする管理者追加処理システムを提案している。
【0010】
この発明によれば、複数の管理者端末の送信手段が、演算装置に、各管理者が管理する分散情報を送信する。演算装置の受信手段は、複数の管理者端末から、それぞれの分散情報を受信し、秘密情報復元器は、その受信した分散情報から秘密情報を復元する。そして、乱数復元器は、その受信した分散情報からその分散情報を構成するすべての乱数を復元する。分散情報生成器は、その復元した乱数と、復元した秘密情報と、追加する管理者のインデックス番号とからその追加する管理者の新たな分散情報を生成し、送信手段は、その生成した追加する管理者の新たな分散情報を追加する管理者が保有する管理者端末に送信する。したがって、複数の管理者端末が演算装置に、各管理者が管理する分散情報を送信するだけで、その後のすべての処理を演算装置が実行するため、簡便な方法で、分散処理後に管理者を追加することができる。
【0011】
(2)本発明は、演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加処理システムであって、前記演算装置が、秘密情報を分散したときに生成した秘密情報と乱数とをセキュアに保管する保管手段と、前記特定の管理者を追加するときに、前記保管する秘密情報と乱数、および追加する管理者のインデックス番号とから該追加する管理者の新たな分散情報を生成する分散情報生成器と、該生成した追加する管理者の新たな分散情報を、該追加する管理者の管理者端末に送信する送信手段と、を備えたことを特徴とする管理者追加処理システムを提案している。
【0012】
この発明によれば、演算装置の保管手段が、秘密情報を分散したときに生成した秘密情報と乱数とをセキュアに保管する。分散情報生成器は、特定の管理者を追加するときに、保管する秘密情報と乱数、および追加する管理者のインデックス番号とからその追加する管理者の新たな分散情報を生成し、送信手段は、その生成した追加する管理者の新たな分散情報を、その追加する管理者の管理者端末に送信する。したがって、演算装置の処理だけで、新たな管理者を追加することができるため、簡便な方法で、分散処理後に管理者を追加することができる。
【0013】
(3)本発明は、演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加処理システムであって、前記複数の管理者端末が、自身の独立した乱数を生成する乱数生成手段と、前記ネットワーク上、隣接する管理者端末から乱数によってマスクされた分散情報を受信する第1の分散情報受信手段と、自己が管理する分散情報と、前記隣接する管理者端末から受信した分散情報とを前記乱数生成手段が生成した乱数でマスクする分散情報処理手段と、該分散情報処理部が処理した分散情報を前記マスクされた分散情報を受信した管理者端末以外の前記ネットワーク上、隣接する管理者端末に送信する第1の分散情報送信手段と、各分散情報を前記乱数生成手段において生成された独立したすべての乱数でマスクされた分散情報を前記演算装置に送信する第2の分散情報送信手段と、前記追加される管理者端末に、前記乱数生成手段において生成された独立した乱数を送信する乱数送信手段と、を備え、前記演算装置が、前記複数の管理者端末からマスクされた個々の分散情報を受信する第2の分散情報受信手段と、該受信した分散情報から該分散情報を構成する乱数およびマスクされた秘密情報を復元する秘密情報復元手段と、前記分散情報を構成する乱数、マスクされた秘密情報および追加する管理者のインデックス番号とから該追加する管理者の新たなマスクされた分散情報を生成する第1の分散情報生成器と、該生成したマスクされた分散情報を前記追加する管理者が保有する管理者端末に送信する第3の分散情報送信手段と、を備え、前記新たに追加される管理者の管理者端末が、前記複数の管理者端末から個々の乱数を受信する乱数受信手段と、前記演算装置から自己が管理するマスクされた分散情報を受信する第3の分散情報受信手段と、該受信したマスクされた分散情報を前記複数の管理者端末から個々に受信した乱数を用いて、マスクされていない分散情報を生成する第2の分散情報生成器と、を備えたことを特徴とする管理者追加処理システムを提案している。
【0014】
この発明によれば、複数の管理者端末の乱数生成手段が、自身の独立した乱数を生成する。第1の分散情報受信手段は、ネットワーク上、隣接する管理者端末から乱数によってマスクされた分散情報を受信する。分散情報処理手段は、自己が管理する分散情報と、隣接する管理者端末から受信した分散情報とを乱数生成手段が生成した乱数でマスクする。第1の分散情報送信手段は、分散情報処理部が処理した分散情報をマスクされた分散情報を受信した管理者端末以外のネットワーク上、隣接する管理者端末に送信する。第2の分散情報送信手段は、各分散情報を乱数生成手段において生成された独立したすべての乱数でマスクされた分散情報を演算装置に送信する。乱数送信手段は、追加される管理者端末に、乱数生成手段において生成された独立した乱数を送信する。一方で、演算装置の第2の分散情報受信手段は、複数の管理者端末からマスクされた個々の分散情報を受信し、秘密情報復元手段は、その受信した分散情報からその分散情報を構成する乱数およびマスクされた秘密情報を復元する。第1の分散情報生成器は、分散情報を構成する乱数、マスクされた秘密情報および追加する管理者のインデックス番号とからその追加する管理者の新たなマスクされた分散情報を生成する。そして、第3の分散情報送信手段は、その生成したマスクされた分散情報を追加する管理者が保有する管理者端末に送信する。さらに、新たに追加される管理者の管理者端末の乱数受信手段が、複数の管理者端末から個々の乱数を受信し、第3の分散情報受信手段は、演算装置から自己が管理するマスクされた分散情報を受信する。そして、第2の分散情報生成器が、その受信したマスクされた分散情報を複数の管理者端末から個々に受信した乱数を用いて、マスクされていない分散情報を生成する。(1)、(2)の手法は、上記のように、簡便な方法であるが、秘密情報を利用しない場合にも、分散情報を構成する乱数や秘密情報が、一時的に、演算装置に開示されてしまうというセキュリティ上の問題がある。しかしながら、本発明では、演算装置がマスクされた情報に基づいて、計算を実行するため、他の管理者が乱数や秘密情報に関する情報を一切得ることができない。また、追加される管理者間においても、互いの分散情報や生成した乱数に関する情報を得ることができないため、よりセキュアなシステムを構築することができる。
【0015】
(4)本発明は、(3)の管理者追加処理システムについて、前記分散情報のマスクは、分散情報と少なくとも各管理者端末が独立に生成する乱数との排他的論理和演算することにより行うことを特徴とする管理者追加処理システムを提案している。
【0016】
この発明によれば、分散情報のマスクは、分散情報と少なくとも各管理者端末が独立に生成する乱数との排他的論理和演算することにより行う。したがって、排他的論理和演算を行うことにより、分散情報を有効に秘匿することができる。
【0017】
(5)本発明は、(3)の管理者追加処理システムについて、前記第2の分散情報生成器は、マスクされた分散情報と前記複数の管理者端末から個々に受信した乱数との排他的論理和演算することにより、前記分散情報になされていたマスクを除去することを特徴とする管理者追加処理システムを提案している。
【0018】
この発明によれば、第2の分散情報生成器は、マスクされた分散情報と複数の管理者端末から個々に受信した乱数との排他的論理和演算することにより、分散情報になされていたマスクを除去する。したがって、複数の管理者から個々に乱数を得ていれば、排他的論理和演算を行うことにより、簡単に、分散情報のマスクを除去することができる。
【0019】
(6)本発明は、演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加方法であって、前記複数の管理者端末が、前記演算装置に、各管理者が管理する分散情報を送信する第1のステップと、前記演算装置が、前記複数の管理者端末から、それぞれの分散情報を受信する第2のステップと、該受信した分散情報から秘密情報を復元する第3のステップと、該受信した分散情報から該分散情報を構成するすべての乱数を復元する第4のステップと、該復元した乱数と、前記復元した秘密情報と、追加する管理者のインデックス番号とから該追加する管理者の新たな分散情報を生成する第5のステップと、該生成した追加する管理者の新たな分散情報を前記追加する管理者が保有する管理者端末に送信する第6のステップと、を備えたことを特徴とする管理者追加方法を提案している。
【0020】
この発明によれば、複数の管理者端末が、演算装置に、各管理者が管理する分散情報を送信し、演算装置が、その受信した分散情報から秘密情報を復元する。そして、その受信した分散情報からその分散情報を構成するすべての乱数を復元し、その復元した乱数と、復元した秘密情報と、追加する管理者のインデックス番号とからその追加する管理者の新たな分散情報を生成して、その生成した追加する管理者の新たな分散情報を追加する管理者が保有する管理者端末に送信する。したがって、複数の管理者端末が演算装置に、各管理者が管理する分散情報を送信するだけで、その後のすべての処理を演算装置が実行するため、簡便な方法で、分散処理後に管理者を追加することができる。
【0021】
(7)本発明は、演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加方法あって、前記演算装置が、秘密情報を分散したときに生成した秘密情報と乱数とをセキュアに保管する第1のステップと、前記特定の管理者を追加するときに、前記保管する秘密情報と乱数、および追加する管理者のインデックス番号とから該追加する管理者の新たな分散情報を生成する第2のステップと、該生成した追加する管理者の新たな分散情報を、該追加する管理者の管理者端末に送信する第3のステップと、を備えたことを特徴とする管理者追加方法を提案している。
【0022】
この発明によれば、演算装置が、秘密情報を分散したときに生成した秘密情報と乱数とをセキュアに保管し、特定の管理者を追加するときに、保管する秘密情報と乱数、および追加する管理者のインデックス番号とからその追加する管理者の新たな分散情報を生成する。そして、その生成した追加する管理者の新たな分散情報を、その追加する管理者の管理者端末に送信する。したがって、演算装置の処理だけで、新たな管理者を追加することができるため、簡便な方法で、分散処理後に管理者を追加することができる。
【0023】
(8)本発明は、演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加方法であって、前記複数の管理者端末が、自身の独立した乱数を生成する第1のステップと、前記ネットワーク上、隣接する管理者端末から乱数によってマスクされた分散情報を受信する第2のステップと、自己が管理する分散情報と、前記隣接する管理者端末から受信した分散情報とを前記乱数生成手段が生成した乱数でマスクする第3のステップと、該分散情報処理部が処理した分散情報を前記マスクされた分散情報を受信した管理者端末以外の前記ネットワーク上、隣接する管理者端末に送信する第4のステップと、各分散情報を前記乱数生成手段において生成された独立したすべての乱数でマスクされた分散情報を前記演算装置に送信する第5のステップと、前記追加される管理者端末に、前記乱数生成手段において生成された独立した乱数を送信する第6のステップと、前記演算装置が、前記複数の管理者端末からマスクされた個々の分散情報を受信する第7のステップと、該受信した分散情報から該分散情報を構成する乱数およびマスクされた秘密情報を復元する第8のステップと、前記分散情報を構成する乱数、マスクされた秘密情報および追加する管理者のインデックス番号とから該追加する管理者の新たなマスクされた分散情報を生成する第9のステップと、該生成したマスクされた分散情報を前記追加する管理者が保有する管理者端末に送信する第10のステップと、前記新たに追加される管理者の管理者端末が、前記複数の管理者端末から個々の乱数を受信する第11のステップと、前記演算装置から自己が管理するマスクされた分散情報を受信する第12のステップと、該受信したマスクされた分散情報を前記複数の管理者端末から個々に受信した乱数を用いて、マスクされていない分散情報を生成する第13のステップと、を備えたことを特徴とする管理者追加方法を提案している。
【0024】
この発明によれば、複数の管理者端末が、自身の独立した乱数を生成し、ネットワーク上、隣接する管理者端末から乱数によってマスクされた分散情報を受信する。次に、自己が管理する分散情報と、隣接する管理者端末から受信した分散情報とを乱数生成手段が生成した乱数でマスクし、その分散情報処理部が処理した分散情報をマスクされた分散情報を受信した管理者端末以外のネットワーク上、隣接する管理者端末に送信する。また、各分散情報を乱数生成手段において生成された独立したすべての乱数でマスクされた分散情報を演算装置に送信し、追加される管理者端末に、乱数生成手段において生成された独立した乱数を送信する。一方、演算装置は、複数の管理者端末からマスクされた個々の分散情報を受信し、その受信した分散情報からその分散情報を構成する乱数およびマスクされた秘密情報を復元する。そして、分散情報を構成する乱数、マスクされた秘密情報および追加する管理者のインデックス番号とからその追加する管理者の新たなマスクされた分散情報を生成し、その生成したマスクされた分散情報を追加する管理者が保有する管理者端末に送信する。また、新たに追加される管理者の管理者端末は、複数の管理者端末から個々の乱数を受信するとともに、演算装置から自己が管理するマスクされた分散情報を受信する。そして、その受信したマスクされた分散情報を複数の管理者端末から個々に受信した乱数を用いて、マスクされていない分散情報を生成する。(6)、(7)の手法は、上記のように、簡便な方法であるが、秘密情報を利用しない場合にも、分散情報を構成する乱数や秘密情報が、一時的に、演算装置に開示されてしまうというセキュリティ上の問題がある。しかしながら、本発明では、演算装置がマスクされた情報に基づいて、計算を実行するため、他の管理者が乱数や秘密情報に関する情報を一切得ることができない。また、管理者間においても、互いの分散情報や生成した乱数に関する情報を得ることができないため、よりセキュアな方法を構築することができる。
【0025】
(9)本発明は、演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加方法をコンピュータに実行させるためのプログラムであって、
前記複数の管理者端末が、前記演算装置に、各管理者が管理する分散情報を送信する第1のステップと、前記演算装置が、前記複数の管理者端末から、それぞれの分散情報を受信する第2のステップと、該受信した分散情報から秘密情報を復元する第3のステップと、該受信した分散情報から該分散情報を構成するすべての乱数を復元する第4のステップと、該復元した乱数と、前記復元した秘密情報と、追加する管理者のインデックス番号とから該追加する管理者の新たな分散情報を生成する第5のステップと、該生成した追加する管理者の新たな分散情報を前記追加する管理者が保有する管理者端末に送信する第6のステップと、をコンピュータに実行させるためのプログラムを提案している。
【0026】
この発明によれば、複数の管理者端末が、演算装置に、各管理者が管理する分散情報を送信し、演算装置が、その受信した分散情報から秘密情報を復元する。そして、その受信した分散情報からその分散情報を構成するすべての乱数を復元し、その復元した乱数と、復元した秘密情報と、追加する管理者のインデックス番号とからその追加する管理者の新たな分散情報を生成して、その生成した追加する管理者の新たな分散情報を追加する管理者が保有する管理者端末に送信する。したがって、複数の管理者端末が演算装置に、各管理者が管理する分散情報を送信するだけで、その後のすべての処理を演算装置が実行するため、簡便な方法で、分散処理後に管理者を追加することができる。
【0027】
(10)本発明は、演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加方法をコンピュータに実行させるためのプログラムあって、前記演算装置が、秘密情報を分散したときに生成した秘密情報と乱数とをセキュアに保管する第1のステップと、前記特定の管理者を追加するときに、前記保管する秘密情報と乱数、および追加する管理者のインデックス番号とから該追加する管理者の新たな分散情報を生成する第2のステップと、該生成した追加する管理者の新たな分散情報を、該追加する管理者の管理者端末に送信する第3のステップと、をコンピュータに実行させるためのプログラムを提案している。
【0028】
この発明によれば、演算装置が、秘密情報を分散したときに生成した秘密情報と乱数とをセキュアに保管し、特定の管理者を追加するときに、保管する秘密情報と乱数、および追加する管理者のインデックス番号とからその追加する管理者の新たな分散情報を生成する。そして、その生成した追加する管理者の新たな分散情報を、その追加する管理者の管理者端末に送信する。したがって、演算装置の処理だけで、新たな管理者を追加することができるため、簡便な方法で、分散処理後に管理者を追加することができる。
【0029】
(11)本発明は、演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加方法をコンピュータに実行させるためのプログラムであって、前記複数の管理者端末が、自身の独立した乱数を生成する第1のステップと、前記ネットワーク上、隣接する管理者端末から乱数によってマスクされた分散情報を受信する第2のステップと、自己が管理する分散情報と、前記隣接する管理者端末から受信した分散情報とを前記乱数生成手段が生成した乱数でマスクする第3のステップと、該分散情報処理部が処理した分散情報を前記マスクされた分散情報を受信した管理者端末以外の前記ネットワーク上、隣接する管理者端末に送信する第4のステップと、各分散情報を前記乱数生成手段において生成された独立したすべての乱数でマスクされた分散情報を前記演算装置に送信する第5のステップと、前記追加される管理者端末に、前記乱数生成手段において生成された独立した乱数を送信する第6のステップと、前記演算装置が、前記複数の管理者端末からマスクされた個々の分散情報を受信する第7のステップと、該受信した分散情報から該分散情報を構成する乱数およびマスクされた秘密情報を復元する第8のステップと、前記分散情報を構成する乱数、マスクされた秘密情報および追加する管理者のインデックス番号とから該追加する管理者の新たなマスクされた分散情報を生成する第9のステップと、該生成したマスクされた分散情報を前記追加する管理者が保有する管理者端末に送信する第10のステップと、前記新たに追加される管理者の管理者端末が、前記複数の管理者端末から個々の乱数を受信する第11のステップと、前記演算装置から自己が管理するマスクされた分散情報を受信する第12のステップと、該受信したマスクされた分散情報を前記複数の管理者端末から個々に受信した乱数を用いて、マスクされていない分散情報を生成する第13のステップと、をコンピュータに実行させるためのプログラムを提案している。
【0030】
この発明によれば、複数の管理者端末が、自身の独立した乱数を生成し、ネットワーク上、隣接する管理者端末から乱数によってマスクされた分散情報を受信する。次に、自己が管理する分散情報と、隣接する管理者端末から受信した分散情報とを乱数生成手段が生成した乱数でマスクし、その分散情報処理部が処理した分散情報をマスクされた分散情報を受信した管理者端末以外のネットワーク上、隣接する管理者端末に送信する。また、各分散情報を乱数生成手段において生成された独立したすべての乱数でマスクされた分散情報を演算装置に送信し、追加される管理者端末に、乱数生成手段において生成された独立した乱数を送信する。一方、演算装置は、複数の管理者端末からマスクされた個々の分散情報を受信し、その受信した分散情報からその分散情報を構成する乱数およびマスクされた秘密情報を復元する。そして、分散情報を構成する乱数、マスクされた秘密情報および追加する管理者のインデックス番号とからその追加する管理者の新たなマスクされた分散情報を生成し、その生成したマスクされた分散情報を追加する管理者が保有する管理者端末に送信する。また、新たに追加される管理者の管理者端末は、複数の管理者端末から個々の乱数を受信するとともに、演算装置から自己が管理するマスクされた分散情報を受信する。そして、その受信したマスクされた分散情報を複数の管理者端末から個々に受信した乱数を用いて、マスクされていない分散情報を生成する。(6)、(7)の手法は、上記のように、簡便な方法であるが、秘密情報を利用しない場合にも、分散情報を構成する乱数や秘密情報が、一時的に、演算装置に開示されてしまうというセキュリティ上の問題がある。しかしながら、本発明では、演算装置がマスクされた情報に基づいて、計算を実行するため、他の管理者が乱数や秘密情報に関する情報を一切得ることができない。また、管理者間においても、互いの分散情報や生成した乱数に関する情報を得ることができないため、よりセキュアなプログラムを構築することができる。
【発明の効果】
【0031】
本発明によれば、XORによる(k、n)閾値秘密分散法を用いたシステムにおいて、分散処理後に、m人の管理者を簡便な方法で追加することができるという効果がある。これにより、(k、n)閾値秘密分散法を用いたシステムを(k、n+m)閾値秘密分散法を用いたシステムに容易に変更することができる。また、本発明を用いることにより、利便性や柔軟性に優れた秘密情報分散システムを構築できるという効果がある。
【図面の簡単な説明】
【0032】
【図1】本発明のシステム構成を示す図である。
【図2】第1の実施形態に係る演算装置の機能ブロックを示す図である。
【図3】第1の実施形態に係る管理者追加処理システムの処理フローである。
【図4】第2の実施形態に係る演算装置の機能ブロックを示す図である。
【図5】第2の実施形態に係る管理者追加処理システムの処理フローである。
【図6】第3の実施形態に係る演算装置の機能ブロックを示す図である。
【図7】第3の実施形態に係る管理者端末の機能ブロックを示す図である。
【図8】第3の実施形態に係る追加される管理者端末の機能ブロックを示す図である。
【図9】第3の実施形態に係る管理者追加処理システムの処理フローである。
【発明を実施するための形態】
【0033】
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
【0034】
<第1の実施形態>
図1から図3を用いて、本発明の第1の実施形態について説明する。なお、XOR演算による高速(k、n)閾値秘密分散法では、i番目の管理者Pi(i=0、・・・、n−1)に与えられる分散情報wi=(w(i、0)、・・・、w(i、np−2)Tは、次の数1のように定義される。このとき、素数npは、np≧n+mを満たすものとする。
【0035】
【数1】
【0036】
ここで、s=(s0、s1、・・・、snp−2)Tは、秘密情報の断片のベクトルであり、npは、np≧n+mを満たす素数であり、さらに、rh=(rh0、rh1、・・・、rhnp−2)Tは、乱数ベクトルであり、Ljは、以下、数2に定義される(np−1)行(np−1)例のバイナリ行列である。
【0037】
【数2】
【0038】
ここで、Ilは、l行l列の単位行列であり、すべてのインデックスは、有限体GF(np)の要素である。また、閾値秘密分散法を説明するに先立ち、本明細書中で使用する演算子及び記号について、以下のように、定義する。
【0039】
【数3】
【0040】
<システムの構成>
本実施形態に係る無効化処理システムは、図1に示すように、分散情報の配布をうけて、これを管理する管理者端末1a、1b、1cと、新たに管理者として追加される管理者端末1dと、演算装置2とから構成され、これらが、ネットワーク3を介して接続されている。以下、演算装置2および管理者端末1a、1b、1c、新たに管理者として追加される管理者端末1dの機能について、図面を用いて、詳細に説明する。
【0041】
<演算装置の構成>
本実施形態に係る演算装置は、図2に示すように、受信部20と、秘密情報復元器21と、乱数復元部22と、分散情報生成器23と、送信部24とから構成されている。
【0042】
受信部20は、複数の管理者端末から、それぞれの分散情報を受信する。秘密情報復元器21は、受信部20が受信した分散情報から秘密情報を復元する。これは、k入力1出力の装置であり、k+1人以上の管理者が集まったときに、そのうちの任意のk人の管理者から分散情報を得て、その分散情報を入力することにより秘密情報を復元する。
【0043】
乱数復元部22は、受信部20が受信した分散情報からこの分散情報を構成するすべての乱数を復元する。なお、上記の処理は、非特許文献1から非特許文献3に記載されている手法等を用いて実現することができる。
【0044】
分散情報生成器23は、乱数復元部22が復元した乱数と、秘密情報復元器21が復元した秘密情報と、新たに追加する管理者のインデックス番号とから新たな分散情報を生成する。なお、上記の処理は、非特許文献1から非特許文献3に記載されている手法等を用いて実現することができる。
【0045】
送信部24は、新たに追加する管理者が保有する管理者端末1dに、分散情報生成器23が生成した新たな分散情報を送信する。
【0046】
<システムの処理動作>
図3を用いて、本実施形態に係るシステムの処理動作について説明する。
まず、複数の管理者端末1a、1b、1cが、演算装置2に、各管理者が管理する分散情報を送信する(ステップS101)。演算装置2の受信部20は、複数の管理者端末1a、1b、1cから、それぞれの分散情報を受信する(ステップS102)。
【0047】
演算装置2の秘密情報復元器21は、受信した分散情報から秘密情報を復元する(ステップ103)。また、演算装置2の乱数復元部22は、受信した分散情報からその分散情報を構成するすべての乱数を復元する(ステップS104)。
【0048】
そして、演算装置2の分散情報生成器23は、その復元したすべての乱数r0、・・・、rk−1と、復元した秘密情報sおよび追加する管理者のインデックス番号n、・・・、n+m−1とから、その追加する管理者の新たな分散情報を生成する(ステップS105)。
【0049】
演算装置2の送信部24は、その生成した追加する管理者の新たな分散情報を追加する管理者が保有する管理者端末1dに送信する(ステップS106)。ここで、新たな管理者Pn+p(p=0、・・・、m−1)へ送付する分散情報wn+pは、以下、数4のようになる。
【0050】
【数4】
【0051】
したがって、本実施形態においては、XORを用いた高速な(k、n)閾値分散法において、複数の管理者端末が演算装置に、各管理者が管理する分散情報を送信するだけで、その後のすべての処理を演算装置が実行するため、簡便な方法で、分散処理後に管理者を追加することができる。
【0052】
<第2の実施形態>
図4および図5を用いて、本発明に係る第2の実施形態について説明する。なお、システム構成は、第1の実施形態と同様であるため、その詳細な説明は省略する。
【0053】
<演算装置の構成>
図4に示すように、本実施形態に係る演算装置は、保管部25と、分散情報生成部26と、送信部27とから構成されている。
【0054】
ここで、保管部25は、秘密情報を分散したときに生成した秘密情報と乱数とをセキュアに保管する。分散情報生成部26は、特定の管理者を追加するときに、保管する秘密情報と乱数、および追加する管理者のインデックス番号とからその追加する管理者の新たな分散情報を生成する。送信部27は、その生成した追加する管理者の新たな分散情報を、その追加する管理者の管理者端末1dに送信する。
【0055】
<システムの処理動作>
図5を用いて、本実施形態に係るシステムの処理動作について説明する。
まず、演算装置2の保管部25が、秘密情報を分散したときに生成した秘密情報sと乱数r0、・・・、rk−1とをセキュアに保管する(ステップS201)。
【0056】
そして、演算装置2の分散情報生成部26が、特定の管理者を追加するときに、保管する秘密情報sと乱数r0、・・・、rk−1、および追加する管理者のインデックス番号n、・・・、n+m−1とからその追加する管理者の新たな分散情報を生成し(ステップS202)、演算装置2の送信部27が、その生成した追加する管理者の新たな分散情報を、その追加する管理者の管理者端末1dに送信する(ステップS203)。
【0057】
ここで、新たな管理者Pn+p(p=0、・・・、m−1)へ送付する分散情報wn+pは、以下、数5のようになる。
【0058】
【数5】
【0059】
したがって、本実施形態によれば、演算装置の処理だけで、新たな管理者を追加することができるため、簡便な方法で、分散処理後に管理者を追加することができる。
【0060】
<第3の実施形態>
図6から図9を用いて、本発明に係る第3の実施形態について説明する。なお、システム構成は、第1の実施形態と同様であるため、その詳細な説明は省略する。
【0061】
<既存の管理者端末の構成>
図6に示すように、本実施形態に係る既存の管理者端末1a、1b、1cは、乱数生成部11と、管理部12と、分散情報処理部13と、第1の分散情報受信部14と、第1の分散情報送信部15と、乱数送信部16と、第2の分散情報送信部17とから構成されている。
【0062】
ここで、乱数生成部11は、自身の独立した乱数を生成する。管理部12は、自己の分散情報と、隣接する管理者端末から受信した分散情報とを管理保存する。分散情報処理部13は、管理部12に保存された自己の分散情報と、隣接する管理者端末から受信した分散情報とを乱数生成部11が生成した乱数でマスクする。なお、分散情報のマスクは、分散情報と少なくとも各管理者端末が独立に生成する乱数との排他的論理和演算することにより行う。
【0063】
第1の分散情報受信部14は、ネットワーク上、隣接する管理者端末から乱数によってマスクされた分散情報を受信する。第1の分散情報送信部15は、分散情報処理部13が処理した分散情報をマスクされた分散情報を受信した管理者端末以外のネットワーク上、隣接する管理者端末に送信する。
【0064】
乱数送信部16は、追加される管理者端末1dに、乱数生成部11において生成された独立した乱数を送信する。第2の分散情報送信部17は、各分散情報を乱数生成部11で生成された独立したすべての乱数でマスクされた分散情報を演算装置2に送信する。
【0065】
<演算装置の構成>
図7に示すように、本実施形態に係る演算装置は、第2の分散情報受信部28と、秘密情報復元部29と、第1の分散情報生成部30と、第3の分散情報送信部31とから構成されている。
【0066】
第2の分散情報受信部28は、複数の管理者端末1a、1b、1cからマスクされた個々の分散情報を受信する。秘密情報復元部29は、その受信した分散情報からその分散情報を構成する乱数およびマスクされた秘密情報を復元する。
【0067】
第1の分散情報生成部30は、分散情報を構成する乱数、マスクされた秘密情報および追加する管理者のインデックス番号とからその追加する管理者の新たなマスクされた分散情報を生成する。第3の分散情報送信部31は、その生成したマスクされた分散情報を追加する管理者が保有する管理者端末1dに送信する。
【0068】
<新たに追加される管理者端末の構成>
図8に示すように、乱数受信部41と、第3の分散情報受信部42と、第2の分散情報生成器43とから構成されている。
【0069】
乱数受信部41は、複数の管理者端末1a、1b、1cから個々の乱数を受信する。第3の分散情報受信部42は、演算装置2から自己が管理するマスクされた分散情報を受信する。第2の分散情報生成器43は、その受信したマスクされた分散情報を複数の管理者端末1a、1b、1cから個々に受信した乱数を用いて、マスクされていない分散情報を生成する。なお、第2の分散情報生成器43は、マスクされた分散情報と複数の管理者端末から個々に受信した乱数との排他的論理和演算することにより、分散情報になされていたマスクを除去する
【0070】
<システムの処理動作>
図9を用いて、本実施形態に係るシステムの処理動作について説明する。
まず、既存の管理者Pi0、・・・、Pik−1が保有する複数の管理者端末が、自身の独立した乱数を発生させ、複数の乱数ベクトル生成する(ステップS301)。このとき、既存の管理者pij(j=0、・・・、k−1)が生成する乱数ベクトルは、数6のようになり、乱数ベクトルの間には、数7の関係がある。また、既存の管理者pi0、・・・、pik−1は、生成した乱数ベクトルを追加する管理者Pn、・・・、Pn+m-1へ送付する(ステップS306)。
【0071】
【数6】
【0072】
【数7】
【0073】
既存の管理者Pi0は、自身の持つ分散情報と自身が生成した乱数を用いて、数8を実行して、生成した乱数でマスクされた分散情報wio(io)を生成した後、これをネットワーク上、隣接する管理者Pi1の端末に送信し、隣接する管理者Pi1の端末は、これを受信する(ステップS302)。
【0074】
【数8】
【0075】
生成した乱数でマスクされた分散情報wio(io)を受信した管理者端末は、自己が管理する分散情報と、受信した分散情報とを乱数生成手段が生成した乱数でマスクし(ステップS303)、分散情報処理部が処理した分散情報をマスクされた分散情報を受信した管理者端末以外のネットワーク上、隣接する管理者端末に送信する(ステップS304)。
【0076】
そして、各分散情報を乱数生成手段において生成された独立したすべての乱数でマスクされた分散情報を演算装置に送信し(ステップS305)、演算装置が、複数の管理者端末からマスクされた個々の分散情報を受信する(ステップS307)。
【0077】
具体的には、既存の管理者Pij(j=0、・・・、k−1)は、以下、数9の計算式を実行して、数10を生成し、Pij+1へ送付する。
【0078】
【数9】
【0079】
【数10】
【0080】
そして、最後に、既存の管理者Pik−1は、既存の管理者Pi0へ数11を送付する。
【0081】
【数11】
【0082】
また、既存の管理者Pij(j=0、・・・、k−1)は、数12を演算装置2に送付し、演算装置2は、数13の演算を行う。
【0083】
【数12】
【0084】
【数13】
【0085】
そして、既存の管理者Pij(j=0、・・・、k−1)は、数14を次の管理者Pij+1へ送付する。そして、演算装置2は、数15を各管理者から受信することになる。
【0086】
【数14】
【0087】
【数15】
【0088】
演算装置2は、その受信した分散情報からその分散情報を構成する乱数およびマスクされた秘密情報を復元し(ステップS308)、分散情報を構成する乱数、マスクされた秘密情報および追加する管理者のインデックス番号とからその追加する管理者の新たなマスクされた分散情報を生成する(ステップS309)。その生成したマスクされた分散情報は、追加する管理者が保有する管理者端末に送信される(ステップS310)。
【0089】
具体的は、数16の関係から、演算装置2は、高速(k、n)閾値法の復元アルゴリズムを数17を分散情報として実行し、集合である数18のすべての要素(ベクトル)と、数19を得る。
【0090】
【数16】
【0091】
【数17】
【0092】
【数18】
【0093】
【数19】
【0094】
ついで、演算装置2は、数20を、以下の数21により演算し、数22を新たに追加される管理者Pn+pへ送付する。ここで、p=0、・・・、m−1である。
【0095】
【数20】
【0096】
【数21】
【0097】
【数22】
【0098】
新たに追加される管理者の管理者端末1dは、複数の管理者端末1a、1b、1cから個々の乱数を受信する(ステップS311)。また、演算装置2から自己が管理するマスクされた分散情報を受信する(ステップS312)。そして、その受信したマスクされた分散情報を複数の管理者端末1a、1b、1cから個々に受信した乱数を用いて、マスクされていない分散情報を生成する(ステップS313)。
【0099】
具体的には、新たに追加される管理者Pn+pは、以下、数23の計算式により、自身の分散情報wn+pを取得する。
【0100】
【数23】
【0101】
つまり、第1の実施形態および第2の実施形態は、上記のように、簡便な方法であるが、秘密情報を利用しない場合にも、分散情報を構成する乱数や秘密情報が、一時的に、演算装置に開示されてしまうというセキュリティ上の問題がある。しかしながら、本実施形態では、演算装置がマスクされた情報に基づいて、計算を実行するため、他の管理者が乱数や秘密情報に関する情報を一切得ることができない。また、追加される管理者間においても、互いの分散情報や生成した乱数に関する情報を得ることができないため、よりセキュアなシステムを構築することができる。
【0102】
なお、管理者追加処理システムの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを管理者追加処理システムを形成する演算装置、複数の管理者端末あるいは新規に追加される管理者端末に読み込ませ、実行することによって本発明の管理者追加処理システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
【0103】
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
【0104】
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。更に、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0105】
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0106】
1a、1b、1c・・・管理者端末
1d・・・追加される管理者端末
2・・・演算装置
3・・・ネットワーク
11・・・乱数生成部
12・・・管理部
13・・・第1の分散情報受信部
14・・・分散情報処理部
15・・・第1の分散情報送信部
16・・・乱数送信部
17・・・第2の分散情報送信部
20・・・受信器
21・・・秘密情報復元器
22・・・乱数復元器
23・・・分散情報生成器
24・・・送信部
25・・・保管部
26・・・分散情報生成器
27・・・送信部
28・・・第2の分散情報受信部
29・・・秘密情報復元器
30・・・第1の分散情報生成器
31・・・第3の分散情報送信部
41・・・乱数受信部
42・・・第3の分散情報受信部
43・・・第2の分散情報生成器
【特許請求の範囲】
【請求項1】
演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加処理システムであって、
前記複数の管理者端末が、
前記演算装置に、各管理者が管理する分散情報を送信する送信手段と、
前記演算装置が、
前記複数の管理者端末から、それぞれの分散情報を受信する受信手段と、
該受信した分散情報から秘密情報を復元する秘密情報復元器と、
該受信した分散情報から該分散情報を構成するすべての乱数を復元する乱数復元器と、
該復元した乱数と、前記復元した秘密情報と、追加する管理者のインデックス番号とから該追加する管理者の新たな分散情報を生成する分散情報生成器と、
該生成した追加する管理者の新たな分散情報を前記追加する管理者が保有する管理者端末に送信する送信手段と、
を備えたことを特徴とする管理者追加処理システム。
【請求項2】
演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加処理システムであって、
前記演算装置が、
秘密情報を分散したときに生成した秘密情報と乱数とをセキュアに保管する保管手段と、
前記特定の管理者を追加するときに、前記保管する秘密情報と乱数、および追加する管理者のインデックス番号とから該追加する管理者の新たな分散情報を生成する分散情報生成器と、
該生成した追加する管理者の新たな分散情報を、該追加する管理者の管理者端末に送信する送信手段と、
を備えたことを特徴とする管理者追加処理システム。
【請求項3】
演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加処理システムであって、
前記複数の管理者端末が、
自身の独立した乱数を生成する乱数生成手段と、
前記ネットワーク上、隣接する管理者端末から乱数によってマスクされた分散情報を受信する第1の分散情報受信手段と、
自己が管理する分散情報と、前記隣接する管理者端末から受信した分散情報とを前記乱数生成手段が生成した乱数でマスクする分散情報処理手段と、
該分散情報処理部が処理した分散情報を前記マスクされた分散情報を受信した管理者端末以外の前記ネットワーク上、隣接する管理者端末に送信する第1の分散情報送信手段と、
各分散情報を前記乱数生成手段において生成された独立したすべての乱数でマスクされた分散情報を前記演算装置に送信する第2の分散情報送信手段と、
前記追加される管理者端末に、前記乱数生成手段において生成された独立した乱数を送信する乱数送信手段と、
を備え、
前記演算装置が、
前記複数の管理者端末からマスクされた個々の分散情報を受信する第2の分散情報受信手段と、
該受信した分散情報から該分散情報を構成する乱数およびマスクされた秘密情報を復元する秘密情報復元手段と、
前記分散情報を構成する乱数、マスクされた秘密情報および追加する管理者のインデックス番号とから該追加する管理者の新たなマスクされた分散情報を生成する第1の分散情報生成器と、
該生成したマスクされた分散情報を前記追加する管理者が保有する管理者端末に送信する第3の分散情報送信手段と、
を備え、
前記新たに追加される管理者の管理者端末が、
前記複数の管理者端末から個々の乱数を受信する乱数受信手段と、
前記演算装置から自己が管理するマスクされた分散情報を受信する第3の分散情報受信手段と、
該受信したマスクされた分散情報を前記複数の管理者端末から個々に受信した乱数を用いて、マスクされていない分散情報を生成する第2の分散情報生成器と、
を備えたことを特徴とする管理者追加処理システム。
【請求項4】
前記分散情報のマスクは、分散情報と少なくとも各管理者端末が独立に生成する乱数との排他的論理和演算することにより行うことを特徴とする請求項3に記載の管理者追加処理システム。
【請求項5】
前記第2の分散情報生成器は、マスクされた分散情報と前記複数の管理者端末から個々に受信した乱数との排他的論理和演算することにより、前記分散情報になされていたマスクを除去することを特徴とする請求項3に記載の管理者追加処理システム。
【請求項6】
演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加方法であって、
前記複数の管理者端末が、前記演算装置に、各管理者が管理する分散情報を送信する第1のステップと、
前記演算装置が、前記複数の管理者端末から、それぞれの分散情報を受信する第2のステップと、
該受信した分散情報から秘密情報を復元する第3のステップと、
該受信した分散情報から該分散情報を構成するすべての乱数を復元する第4のステップと、
該復元した乱数と、前記復元した秘密情報と、追加する管理者のインデックス番号とから該追加する管理者の新たな分散情報を生成する第5のステップと、
該生成した追加する管理者の新たな分散情報を前記追加する管理者が保有する管理者端末に送信する第6のステップと、
を備えたことを特徴とする管理者追加方法。
【請求項7】
演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加方法あって、
前記演算装置が、秘密情報を分散したときに生成した秘密情報と乱数とをセキュアに保管する第1のステップと、
前記特定の管理者を追加するときに、前記保管する秘密情報と乱数、および追加する管理者のインデックス番号とから該追加する管理者の新たな分散情報を生成する第2のステップと、
該生成した追加する管理者の新たな分散情報を、該追加する管理者の管理者端末に送信する第3のステップと、
を備えたことを特徴とする管理者追加方法。
【請求項8】
演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加方法であって、
前記複数の管理者端末が、自身の独立した乱数を生成する第1のステップと、
前記ネットワーク上、隣接する管理者端末から乱数によってマスクされた分散情報を受信する第2のステップと、
自己が管理する分散情報と、前記隣接する管理者端末から受信した分散情報とを前記乱数生成手段が生成した乱数でマスクする第3のステップと、
該分散情報処理部が処理した分散情報を前記マスクされた分散情報を受信した管理者端末以外の前記ネットワーク上、隣接する管理者端末に送信する第4のステップと、
各分散情報を前記乱数生成手段において生成された独立したすべての乱数でマスクされた分散情報を前記演算装置に送信する第5のステップと、
前記追加される管理者端末に、前記乱数生成手段において生成された独立した乱数を送信する第6のステップと、
前記演算装置が、前記複数の管理者端末からマスクされた個々の分散情報を受信する第7のステップと、
該受信した分散情報から該分散情報を構成する乱数およびマスクされた秘密情報を復元する第8のステップと、
前記分散情報を構成する乱数、マスクされた秘密情報および追加する管理者のインデックス番号とから該追加する管理者の新たなマスクされた分散情報を生成する第9のステップと、
該生成したマスクされた分散情報を前記追加する管理者が保有する管理者端末に送信する第10のステップと、
前記新たに追加される管理者の管理者端末が、前記複数の管理者端末から個々の乱数を受信する第11のステップと、
前記演算装置から自己が管理するマスクされた分散情報を受信する第12のステップと、
該受信したマスクされた分散情報を前記複数の管理者端末から個々に受信した乱数を用いて、マスクされていない分散情報を生成する第13のステップと、
を備えたことを特徴とする管理者追加方法。
【請求項9】
演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加方法をコンピュータに実行させるためのプログラムであって、
前記複数の管理者端末が、前記演算装置に、各管理者が管理する分散情報を送信する第1のステップと、
前記演算装置が、前記複数の管理者端末から、それぞれの分散情報を受信する第2のステップと、
該受信した分散情報から秘密情報を復元する第3のステップと、
該受信した分散情報から該分散情報を構成するすべての乱数を復元する第4のステップと、
該復元した乱数と、前記復元した秘密情報と、追加する管理者のインデックス番号とから該追加する管理者の新たな分散情報を生成する第5のステップと、
該生成した追加する管理者の新たな分散情報を前記追加する管理者が保有する管理者端末に送信する第6のステップと、
をコンピュータに実行させるためのプログラム。
【請求項10】
演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加方法をコンピュータに実行させるためのプログラムあって、
前記演算装置が、秘密情報を分散したときに生成した秘密情報と乱数とをセキュアに保管する第1のステップと、
前記特定の管理者を追加するときに、前記保管する秘密情報と乱数、および追加する管理者のインデックス番号とから該追加する管理者の新たな分散情報を生成する第2のステップと、
該生成した追加する管理者の新たな分散情報を、該追加する管理者の管理者端末に送信する第3のステップと、
をコンピュータに実行させるためのプログラム。
【請求項11】
演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加方法をコンピュータに実行させるためのプログラムであって、
前記複数の管理者端末が、自身の独立した乱数を生成する第1のステップと、
前記ネットワーク上、隣接する管理者端末から乱数によってマスクされた分散情報を受信する第2のステップと、
自己が管理する分散情報と、前記隣接する管理者端末から受信した分散情報とを前記乱数生成手段が生成した乱数でマスクする第3のステップと、
該分散情報処理部が処理した分散情報を前記マスクされた分散情報を受信した管理者端末以外の前記ネットワーク上、隣接する管理者端末に送信する第4のステップと、
各分散情報を前記乱数生成手段において生成された独立したすべての乱数でマスクされた分散情報を前記演算装置に送信する第5のステップと、
前記追加される管理者端末に、前記乱数生成手段において生成された独立した乱数を送信する第6のステップと、
前記演算装置が、前記複数の管理者端末からマスクされた個々の分散情報を受信する第7のステップと、
該受信した分散情報から該分散情報を構成する乱数およびマスクされた秘密情報を復元する第8のステップと、
前記分散情報を構成する乱数、マスクされた秘密情報および追加する管理者のインデックス番号とから該追加する管理者の新たなマスクされた分散情報を生成する第9のステップと、
該生成したマスクされた分散情報を前記追加する管理者が保有する管理者端末に送信する第10のステップと、
前記新たに追加される管理者の管理者端末が、前記複数の管理者端末から個々の乱数を受信する第11のステップと、
前記演算装置から自己が管理するマスクされた分散情報を受信する第12のステップと、
該受信したマスクされた分散情報を前記複数の管理者端末から個々に受信した乱数を用いて、マスクされていない分散情報を生成する第13のステップと、
をコンピュータに実行させるためのプログラム。
【請求項1】
演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加処理システムであって、
前記複数の管理者端末が、
前記演算装置に、各管理者が管理する分散情報を送信する送信手段と、
前記演算装置が、
前記複数の管理者端末から、それぞれの分散情報を受信する受信手段と、
該受信した分散情報から秘密情報を復元する秘密情報復元器と、
該受信した分散情報から該分散情報を構成するすべての乱数を復元する乱数復元器と、
該復元した乱数と、前記復元した秘密情報と、追加する管理者のインデックス番号とから該追加する管理者の新たな分散情報を生成する分散情報生成器と、
該生成した追加する管理者の新たな分散情報を前記追加する管理者が保有する管理者端末に送信する送信手段と、
を備えたことを特徴とする管理者追加処理システム。
【請求項2】
演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加処理システムであって、
前記演算装置が、
秘密情報を分散したときに生成した秘密情報と乱数とをセキュアに保管する保管手段と、
前記特定の管理者を追加するときに、前記保管する秘密情報と乱数、および追加する管理者のインデックス番号とから該追加する管理者の新たな分散情報を生成する分散情報生成器と、
該生成した追加する管理者の新たな分散情報を、該追加する管理者の管理者端末に送信する送信手段と、
を備えたことを特徴とする管理者追加処理システム。
【請求項3】
演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加処理システムであって、
前記複数の管理者端末が、
自身の独立した乱数を生成する乱数生成手段と、
前記ネットワーク上、隣接する管理者端末から乱数によってマスクされた分散情報を受信する第1の分散情報受信手段と、
自己が管理する分散情報と、前記隣接する管理者端末から受信した分散情報とを前記乱数生成手段が生成した乱数でマスクする分散情報処理手段と、
該分散情報処理部が処理した分散情報を前記マスクされた分散情報を受信した管理者端末以外の前記ネットワーク上、隣接する管理者端末に送信する第1の分散情報送信手段と、
各分散情報を前記乱数生成手段において生成された独立したすべての乱数でマスクされた分散情報を前記演算装置に送信する第2の分散情報送信手段と、
前記追加される管理者端末に、前記乱数生成手段において生成された独立した乱数を送信する乱数送信手段と、
を備え、
前記演算装置が、
前記複数の管理者端末からマスクされた個々の分散情報を受信する第2の分散情報受信手段と、
該受信した分散情報から該分散情報を構成する乱数およびマスクされた秘密情報を復元する秘密情報復元手段と、
前記分散情報を構成する乱数、マスクされた秘密情報および追加する管理者のインデックス番号とから該追加する管理者の新たなマスクされた分散情報を生成する第1の分散情報生成器と、
該生成したマスクされた分散情報を前記追加する管理者が保有する管理者端末に送信する第3の分散情報送信手段と、
を備え、
前記新たに追加される管理者の管理者端末が、
前記複数の管理者端末から個々の乱数を受信する乱数受信手段と、
前記演算装置から自己が管理するマスクされた分散情報を受信する第3の分散情報受信手段と、
該受信したマスクされた分散情報を前記複数の管理者端末から個々に受信した乱数を用いて、マスクされていない分散情報を生成する第2の分散情報生成器と、
を備えたことを特徴とする管理者追加処理システム。
【請求項4】
前記分散情報のマスクは、分散情報と少なくとも各管理者端末が独立に生成する乱数との排他的論理和演算することにより行うことを特徴とする請求項3に記載の管理者追加処理システム。
【請求項5】
前記第2の分散情報生成器は、マスクされた分散情報と前記複数の管理者端末から個々に受信した乱数との排他的論理和演算することにより、前記分散情報になされていたマスクを除去することを特徴とする請求項3に記載の管理者追加処理システム。
【請求項6】
演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加方法であって、
前記複数の管理者端末が、前記演算装置に、各管理者が管理する分散情報を送信する第1のステップと、
前記演算装置が、前記複数の管理者端末から、それぞれの分散情報を受信する第2のステップと、
該受信した分散情報から秘密情報を復元する第3のステップと、
該受信した分散情報から該分散情報を構成するすべての乱数を復元する第4のステップと、
該復元した乱数と、前記復元した秘密情報と、追加する管理者のインデックス番号とから該追加する管理者の新たな分散情報を生成する第5のステップと、
該生成した追加する管理者の新たな分散情報を前記追加する管理者が保有する管理者端末に送信する第6のステップと、
を備えたことを特徴とする管理者追加方法。
【請求項7】
演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加方法あって、
前記演算装置が、秘密情報を分散したときに生成した秘密情報と乱数とをセキュアに保管する第1のステップと、
前記特定の管理者を追加するときに、前記保管する秘密情報と乱数、および追加する管理者のインデックス番号とから該追加する管理者の新たな分散情報を生成する第2のステップと、
該生成した追加する管理者の新たな分散情報を、該追加する管理者の管理者端末に送信する第3のステップと、
を備えたことを特徴とする管理者追加方法。
【請求項8】
演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加方法であって、
前記複数の管理者端末が、自身の独立した乱数を生成する第1のステップと、
前記ネットワーク上、隣接する管理者端末から乱数によってマスクされた分散情報を受信する第2のステップと、
自己が管理する分散情報と、前記隣接する管理者端末から受信した分散情報とを前記乱数生成手段が生成した乱数でマスクする第3のステップと、
該分散情報処理部が処理した分散情報を前記マスクされた分散情報を受信した管理者端末以外の前記ネットワーク上、隣接する管理者端末に送信する第4のステップと、
各分散情報を前記乱数生成手段において生成された独立したすべての乱数でマスクされた分散情報を前記演算装置に送信する第5のステップと、
前記追加される管理者端末に、前記乱数生成手段において生成された独立した乱数を送信する第6のステップと、
前記演算装置が、前記複数の管理者端末からマスクされた個々の分散情報を受信する第7のステップと、
該受信した分散情報から該分散情報を構成する乱数およびマスクされた秘密情報を復元する第8のステップと、
前記分散情報を構成する乱数、マスクされた秘密情報および追加する管理者のインデックス番号とから該追加する管理者の新たなマスクされた分散情報を生成する第9のステップと、
該生成したマスクされた分散情報を前記追加する管理者が保有する管理者端末に送信する第10のステップと、
前記新たに追加される管理者の管理者端末が、前記複数の管理者端末から個々の乱数を受信する第11のステップと、
前記演算装置から自己が管理するマスクされた分散情報を受信する第12のステップと、
該受信したマスクされた分散情報を前記複数の管理者端末から個々に受信した乱数を用いて、マスクされていない分散情報を生成する第13のステップと、
を備えたことを特徴とする管理者追加方法。
【請求項9】
演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加方法をコンピュータに実行させるためのプログラムであって、
前記複数の管理者端末が、前記演算装置に、各管理者が管理する分散情報を送信する第1のステップと、
前記演算装置が、前記複数の管理者端末から、それぞれの分散情報を受信する第2のステップと、
該受信した分散情報から秘密情報を復元する第3のステップと、
該受信した分散情報から該分散情報を構成するすべての乱数を復元する第4のステップと、
該復元した乱数と、前記復元した秘密情報と、追加する管理者のインデックス番号とから該追加する管理者の新たな分散情報を生成する第5のステップと、
該生成した追加する管理者の新たな分散情報を前記追加する管理者が保有する管理者端末に送信する第6のステップと、
をコンピュータに実行させるためのプログラム。
【請求項10】
演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加方法をコンピュータに実行させるためのプログラムあって、
前記演算装置が、秘密情報を分散したときに生成した秘密情報と乱数とをセキュアに保管する第1のステップと、
前記特定の管理者を追加するときに、前記保管する秘密情報と乱数、および追加する管理者のインデックス番号とから該追加する管理者の新たな分散情報を生成する第2のステップと、
該生成した追加する管理者の新たな分散情報を、該追加する管理者の管理者端末に送信する第3のステップと、
をコンピュータに実行させるためのプログラム。
【請求項11】
演算装置と複数の管理者端末と新たに追加される管理者の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を追加する管理者追加方法をコンピュータに実行させるためのプログラムであって、
前記複数の管理者端末が、自身の独立した乱数を生成する第1のステップと、
前記ネットワーク上、隣接する管理者端末から乱数によってマスクされた分散情報を受信する第2のステップと、
自己が管理する分散情報と、前記隣接する管理者端末から受信した分散情報とを前記乱数生成手段が生成した乱数でマスクする第3のステップと、
該分散情報処理部が処理した分散情報を前記マスクされた分散情報を受信した管理者端末以外の前記ネットワーク上、隣接する管理者端末に送信する第4のステップと、
各分散情報を前記乱数生成手段において生成された独立したすべての乱数でマスクされた分散情報を前記演算装置に送信する第5のステップと、
前記追加される管理者端末に、前記乱数生成手段において生成された独立した乱数を送信する第6のステップと、
前記演算装置が、前記複数の管理者端末からマスクされた個々の分散情報を受信する第7のステップと、
該受信した分散情報から該分散情報を構成する乱数およびマスクされた秘密情報を復元する第8のステップと、
前記分散情報を構成する乱数、マスクされた秘密情報および追加する管理者のインデックス番号とから該追加する管理者の新たなマスクされた分散情報を生成する第9のステップと、
該生成したマスクされた分散情報を前記追加する管理者が保有する管理者端末に送信する第10のステップと、
前記新たに追加される管理者の管理者端末が、前記複数の管理者端末から個々の乱数を受信する第11のステップと、
前記演算装置から自己が管理するマスクされた分散情報を受信する第12のステップと、
該受信したマスクされた分散情報を前記複数の管理者端末から個々に受信した乱数を用いて、マスクされていない分散情報を生成する第13のステップと、
をコンピュータに実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2010−186232(P2010−186232A)
【公開日】平成22年8月26日(2010.8.26)
【国際特許分類】
【出願番号】特願2009−28514(P2009−28514)
【出願日】平成21年2月10日(2009.2.10)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成22年8月26日(2010.8.26)
【国際特許分類】
【出願日】平成21年2月10日(2009.2.10)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]