秘密分散系統(tǒng)、分散裝置、分散管理裝置、取得裝置、秘密分散方法、程序及記錄介質(zhì)制造方法及圖紙

分散裝置將與基底向量bi*（ψ）的各要素θ（ψ，i，β）·g2相應(yīng)的值分別獨(dú)立地秘密分散到由H（α）個(gè)分散管理裝置PA（α，1），…，PA（α，H（α））構(gòu)成的每個(gè)子集合SUB（α）中，生成與各要素θ（ψ，i，β）·g2相應(yīng)的值的共享信息SH（ψ，i，β，α，h（α））。分散管理裝置PA（α，h（α））對(duì)按每個(gè)子集合SUB（α）所共享的共同信息和共享信息SH（ψ，i，β，α，h（α）），進(jìn)行按每個(gè)子集合SUB（α）的共同運(yùn)算，生成分散秘密值DSH（ψ，α，h（α））。取得裝置通過(guò)每個(gè)子集合SUB（α）的恢復(fù)處理，生成秘密恢復(fù)值SUBSK（ψ，α），使用秘密恢復(fù)值SUBSK（ψ，α），生成生成信息D*（ψ）。

【技術(shù)實(shí)現(xiàn)步驟摘要】
【國(guó)外來(lái)華專(zhuān)利技術(shù)】
本專(zhuān)利技術(shù)涉及秘密分散技術(shù)。
技術(shù)介紹
在保管秘密信息的情況下，有秘密信息的丟失或破壞的危險(xiǎn)和被盜的危險(xiǎn)。丟失或破壞的危險(xiǎn)可通過(guò)事先保管多個(gè)秘密信息來(lái)降低。但是，在該情況下，被盜的危險(xiǎn)增加。作為同時(shí)解決這些危險(xiǎn)的方法之一，具有秘密分散法(SSS :Secret Sharing Scheme)(例如，參照非專(zhuān)利文獻(xiàn)1、2)。秘密分散法是如下方式，S卩，利用秘密信息MSK生成多個(gè)共享信息SH (I),…，SH(N)，并使這些信息分散到多個(gè)分散管理裝置PA (I),…，PA (N)中而進(jìn)行管理，并且，僅在 能夠得到這些共享信息SH (I),…，SH (N)中規(guī)定數(shù)以上的共享信息的情況下，可恢復(fù)秘密信息MSK。下面,表不秘密分散法代表性的方式。(N, N)閾值秘密分散方式在(N，N)閾值秘密分散方式(有時(shí)也稱(chēng)為“N-out-of-N分散方式”或“N-out_of-N閾值分散方式”))中，只要提供所有的共享信息SH (I),…,SH (N),就可恢復(fù)秘密信息MSK,但即使提供任意N-1個(gè)共享信息SH (φιSH ( ((Jn.!)，也不能完全得到秘密信息MSK的信息。下面，表不(N, N)閾值秘密分散方式的一個(gè)例子?！るS機(jī)選擇 SH1,…，SH1^1?！みM(jìn)行 SHn=MSK- (SH1+…+SHim)的計(jì)算。·使各共享信息SH1,…，SHn分散到多個(gè)管理裝置PA (I),…，PA (N)中而進(jìn)行管理?！ぶ灰峁┧械墓蚕硇畔H1,…，SHn,就可通過(guò)+SHn的恢復(fù)處理，恢復(fù)秘密信息MSK。另外，用于從共享信息SH1,…，SHdii密信息MSK的運(yùn)算MSK=SH1+…+SHn是線(xiàn)性的。因此，在以各共享信息SH (I),…，SH (N)和值σ為被運(yùn)算符，且將每個(gè)共享信息進(jìn)行相同線(xiàn)性運(yùn)算CALC的結(jié)果作為各共享信息SH’ (I),…，SH’(N)，進(jìn)行恢復(fù)處理的情況下，得到以秘密信息MSK和值σ為被運(yùn)算符進(jìn)行該線(xiàn)性運(yùn)算CALC的結(jié)果。例如，在以SH’(1)= σ -SH (I),.. ,SH' (Ν) = σ *SH (N)為各共享信息 SH’ (I),…，SH’(N)執(zhí)行恢復(fù)處理的情況下，得到下面的值。O · SH (1)+... + 0 · SH (N)=σ · (SH (I) +...+SH (N))=σ . MSK... (I)另一方面，在以各共享信息SH (I),…，SH (N)和相互獨(dú)立的值σ (1)，…，σ(N)為被運(yùn)算符，且將每個(gè)共享信息進(jìn)行相同線(xiàn)性運(yùn)算CALC的結(jié)果作為各共享信息SH’Cl),…，SH’(N)，執(zhí)行恢復(fù)處理的情況下，通常，不能得到以秘密信息MSK為被運(yùn)算符的運(yùn)算結(jié)果。例如，在以 SH’ (1) = σ (I) · SH (1)，· ·，SH’ (Ν) = σ (N) · SH (N)為各共享信息SH’ (I),…，SH’(N)，執(zhí)行恢復(fù)處理的情況下，得到下面的值。σ (I) · SH (1)+— + σ (N) · SH (N)…(2)(Kt, N)閾值秘密分散方式在(Kt，N)閾值秘密分散方式(有時(shí)也稱(chēng)為“Kt-out_of-N分散方式”或“Kt-0Ut-0f-N閾值分散方式”)中，只要提供任意不同的Kt個(gè)共享信息SH (φι),…，SH ((pKt)，就可恢復(fù)秘密信息MSK ，但即使提供任意Kt-1個(gè)共享信息SH (φι), SH ( φΚΜ ),也不能完全得到秘密信息MSK的信息。下標(biāo)的Kt表示Kt。下面，表不(Kt, N)閾值秘密分散方式的一個(gè)例子?！るS機(jī)挑選滿(mǎn)足 f (O)=MSK 的 Kt-1 次的多項(xiàng)式 f (χ) = ξ0+ξ1 * χ+ξ2 * χ2+···+ ξΚΗ · χΚΗ。即，設(shè)為Ici=MSK,隨機(jī)挑選ξ1；…，ξΚΗ。將共享信息設(shè)為SHp= ( P , f(P )) ( P =1,…，N)。 在得到任意不同的Kt個(gè)共享信息SHitp1),…，SH(<pKt) ((Cp1, ···, <pKt)C ( I, N))的情況下，例如，使用拉格朗日(Lagrange)內(nèi)插公式，通過(guò)下面那樣的恢復(fù)處理，可恢復(fù)秘密信息MSK。MSK=f ( O ) =λι· ( φι) +.·.+λο' ((ptct)... ( 3 )[數(shù)I] P (χ-^,)···ν···(χ-^κ ),.、 1 Ρ1 ^Fq …(4) ΚΦ -病)··.▽··’(#,,-么丨)另外，意思是不存在從開(kāi)頭到第P個(gè)被運(yùn)算符〔分母的要素(φρ-φρ),分子的要素(χ-φΡ)〕。即，式(4)的分母如下。((Pp-(P1) .··.· ( φρ-φρ-1) · ( φΡ-φΡ+ι) ··.·· ( φΡ-φΚι)式(4)的分子如下。(X-(Pl) ·.·■· ( X-Cpp-1 ) · ( X-ψρ+ι ) ·...· ( X-CpKt )它們的關(guān)系即使在域上也成立。式(3)的運(yùn)算是線(xiàn)性的。因此，以各共享信息SH ((pi )，…，SH ((pKt)和值σ為被運(yùn)算符，且將每個(gè)共享信息進(jìn)行相同線(xiàn)性運(yùn)算CALC的結(jié)果作為各共享信息SFT(Cp1), SH' (φΚ )恢復(fù)的值與以秘密信息MSK和值。為被運(yùn)算符進(jìn)行線(xiàn)性運(yùn)算CALC的結(jié)果相等。另一方面，在以各共享信息SH( Φ!)，…，SH (φκι)和相互獨(dú)立的值σ ( φι), ..., σ (cpKt)為被運(yùn)算符，且將每個(gè)共享信息進(jìn)行相同線(xiàn)性運(yùn)算CALC的結(jié)果作為各共享信息φι )，…，SH' (φκι),執(zhí)行恢復(fù)處理的情況下，通常，不能得到以秘密信息MSK為被運(yùn)算符的運(yùn)算結(jié)果?，F(xiàn)有技術(shù)文獻(xiàn)非專(zhuān)利文獻(xiàn)非專(zhuān)利文獻(xiàn)1:黑澤馨、尾形t力、(S、“現(xiàn)代暗號(hào)O基礎(chǔ)數(shù)理(電子情報(bào)通信 > 夕千弋 V 'J 一文')，，、；！口 f 社、2004 年 3 月、p. 116-119非專(zhuān)利文獻(xiàn)2 :A. Shamir, 〃How to Share a Secret, Communications of theACM，Novemberl979, Volume22，NumberlI, pp. 612-613.
技術(shù)實(shí)現(xiàn)思路
專(zhuān)利技術(shù)要解決的課題假定滿(mǎn)足下面的條件的方式。(條件I)分散裝置對(duì)秘密信息MSK進(jìn)行秘密分散，生成多個(gè)共享信息SH(I),…，SH (N)，并將這些共享信息分散到多個(gè)分散管理裝置PA (I),…，PA (N)中而進(jìn)行管理。(條件2)各分散管理裝置PA(1)，…，PA (N)分別執(zhí)行一些運(yùn)算。(條件3)取得裝置雖然不能得到秘密信息MSK，但在提供由規(guī)定數(shù)以上的分散管理裝置生成的運(yùn)算結(jié)果的情況下，能夠得到與被運(yùn)算符中包含秘密信息MSK和任意值σ的運(yùn)算結(jié)果對(duì)應(yīng)的生成信息。但是，實(shí)現(xiàn)這種方式是不容易的。即，若各分散管理裝置PA (I),…，PA (N)分別使用相互獨(dú)立的值σ (1)，…，σ (N)執(zhí)行運(yùn)算的話(huà)，取得裝置不能正確地執(zhí)行以各分散管理裝置的運(yùn)算結(jié)果為共享信息的恢復(fù)處理，得不到希望的生成信息。另一方面，值σ可以成為用于推測(cè)生成信息的信息，因此所有的分散管理裝置PA (I),…，PA (N)共享值σ其本身，從安全性的觀點(diǎn)來(lái)看，不優(yōu)選。本專(zhuān)利技術(shù)就是鑒于這種點(diǎn)而提出的，其目的在于，安全地實(shí)現(xiàn)滿(mǎn)足上述條件I 3的方式。用于解決課本文檔來(lái)自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】

【技術(shù)特征摘要】
【國(guó)外來(lái)華專(zhuān)利技術(shù)】2010.07.23 JP 2010-1664071.一種秘密分散系統(tǒng),其中，具有 分散裝置；Σ α = A ( α )個(gè)分散管理裝置PA ( a，h ( a )) ( α =1，…，L, L蘭2, h(α ) =1，…，H ( α )，H ( α )芎 2);取得裝置， 所述分散裝置包含如下秘密分散部，即， 將Ψ設(shè)為I以上的整數(shù)、將Ψ設(shè)為O以上Ψ以下的整數(shù)Ψ=0，…，Ψ、將η ( Ψ)設(shè)為I以上的整數(shù)、將ζ ( Ψ)設(shè)為O以上的整數(shù)、將巡回群G2的生成元設(shè)為g2、將以相對(duì)于Θ ( ψ , i, β ) (i=l, ...，η(ψ) + ζ (ψ)，β=1， ···, η ( ψ ) + ζ ( ψ ), η ( ψ ) ^ I, ζ(ψ)蘭I)的所述巡回群G2的11 ( Ψ) + ζ ( Ψ)個(gè)元為要素的η ( Ψ)+ ζ (Ψ)維的基底向量設(shè)為 ( ψ ) = ( θ ( ψ , i, I) · g2, ···, θ ( ψ , , η ( ψ ) + ζ ( Ψ )) · g2) e 62η(ψ)+ζ(Ψ)的情況下，將與所述基底向量b# ( Ψ)的各要素Θ ( ψ，i，β ) · g2相應(yīng)的值通過(guò)規(guī)定的秘密分散方式，分別獨(dú)立地秘密分散到每個(gè)由H (α)個(gè)分散管理裝置PA (α,Ι),…，PA ( α ,H ( α ))構(gòu)成的子集合SUB ( α )中，生成與各要素θ ( ψ, , β ) · g2相應(yīng)的值的共享信息 SH ( V，i，β，a，h ( a )) (h ( α )=1，...，Η ( α ))， 所述分散管理裝置PA ( α，h ( α ))包含如下分散秘密值生成部，即， 對(duì)按每個(gè)所述子集合SUB ( α )所共享的共同信息和所述共享信息SH ( Ψ，i，β，α，h ( α (h ( α )=1,…，H ( α ))，按每個(gè)所述子集合SUB ( α )進(jìn)行共同的共同運(yùn)算，生成分散秘密值DSH ( Ψ , α，h ( α ))， 所述取得裝置包含 使用與相同的所述子集合SUB ( α )對(duì)應(yīng)的多個(gè)所述分散秘密值DSH ( ψ，a，h ( α ))，通過(guò)根據(jù)所述秘密分散方式的每個(gè)子集合SUB ( α )的恢復(fù)處理，生成每個(gè)該子集合SUB(α )的秘密恢復(fù)值SUBSK ( Ψ，α )的恢復(fù)部；以及 使用所述秘密恢復(fù)值SUBSK ( Ψ，α )，生成生成信息D* ( Ψ )的合成部。2.如權(quán)利要求1的秘密分散系統(tǒng)，其中， 在相互不同的所述子集合SUB ( α )分別共享的所述共同信息是相互獨(dú)立的。3.如權(quán)利要求1的秘密分散系統(tǒng)，其中， 所述共同運(yùn)算是具有線(xiàn)性性的運(yùn)算。4.如權(quán)利要求2的秘密分散系統(tǒng)，其中， 所述共同運(yùn)算是具有線(xiàn)性性的運(yùn)算。5.如權(quán)利要求1的秘密分散系統(tǒng)，其中， 所述合成部對(duì)所述秘密恢復(fù)值SUBSK (Ψ, α)進(jìn)行線(xiàn)性結(jié)合，生成所述生成信息D*(Ψ )。6.如權(quán)利要求2的秘密分散系統(tǒng)，其中， 所述合成部對(duì)所述秘密恢復(fù)值SUBSK (Ψ, α )進(jìn)行線(xiàn)性結(jié)合，生成所述生成信息D*(Ψ )。7.如權(quán)利要求3的秘密分散系統(tǒng)，其中， 所述合成部對(duì)所述秘密恢復(fù)值SUBSK (Ψ, α)進(jìn)行線(xiàn)性結(jié)合，生成所述生成信息D*(Ψ )。8.如權(quán)利要求4的秘密分散系統(tǒng)，其中， 所述合成部對(duì)所述秘密恢復(fù)值SUBSK (Ψ, α )進(jìn)行線(xiàn)性結(jié)合，生成所述生成信息D*(Ψ )。9.如權(quán)利要求1 8中任一項(xiàng)所述的秘密分散系統(tǒng)，其中， 與所述基底向量匕* ( Ψ)的各要素θ ( Ψ，i，β ) · g2相應(yīng)的值為Θ ( ψ, i, β ),所述共同信息包含將λ設(shè)為I以上Ψ下面的整數(shù)λ=1，…，Ψ的情況下的coef I(O, a ), coef ( λ , α ), coef ι ( λ , α ), SE ( α ), share ( λ , α ), 作為與ν=ο對(duì)應(yīng)的所述分散秘密值，所述分散秘密值生成部生成設(shè)為 SHbi* (O, α，h ( a )) = (SH (0，i，1，α，h ( α ))，…，SH (0，i，I，α，h ( α )))的情況下的 DSH (0，α，h ( α ))=-SE ( α ) · SHb1* (O, α，h ( α )) · g2+Z t = ^coefl (O, α ) · SHbl* (O, α，h(α )) · g2， 另外，作為與各λ對(duì)應(yīng)的所述分散秘密值，生成設(shè)為SHbi* ( λ，a，h ( a ))= (SH ( λ，i，l，a，h ( α ))，…，SH ( λ，i，n ( λ ) + ζ ( λ )，α，h ( α )))，并將V ( λ ) —(V1 ( λ )，-, νη(λ) ( λ ))設(shè)為η ( λ )維向量的情況下的DSH ( λ，α，h ( α )) =(share ( λ，α ) +coef (λ，(λ))· SHb1* (λ，a，h ( α )) · g2 + Σ =2η ( λ ) coef ( λ , α ) · V, (λ)· SHb , * (λ, a , h ( α )) · g2 + Σ ι=η(λ)+1η(λ) + ζ c^coefl ( λ，α ) · SHbl* ( λ，a，h ( α )) · g2 或， DSH ( λ，a，h ( a ))=Share ( λ，α ) · Σ l=1nU)vt ( λ ) · SHb1* ( λ，α，h ( α )) · g2+Z ι=η ⑴+1η ⑴+ ζu) Coefl (λ,α)· SHb , * (λ, a,h (a))*g2。10.如權(quán)利要求1 8中任一項(xiàng)所述的秘密分散系統(tǒng)，其中， 與所述基底向量匕* (Ψ)的各要素Θ (V，i，β)·&相應(yīng)的值為θ (ψ, , β)·δ2,所述共同信息包含將λ設(shè)為I以上Ψ下面的整數(shù)λ=1，…，Ψ的情況下的coef I(O, a ), coef ( λ , a ), coef ι ( λ , a ), SE ( a ), share ( λ , α ), 作為與ν=ο對(duì)應(yīng)的所述分散秘密值，所述分散秘密值生成部生成設(shè)為 SHbi* (O, α，h ( a )) = (SH (0，i，1，α，h ( α ))，…，SH (0，i，I，α，h ( α )))的情況下的 DSH (0，α，h ( α ))=-SE ( α ) · SHb1* (O, α，h ( α )) +Σ ^21Coefl (O, α ) · SHb , * (O, α，h ( α ))，另外，作為與各λ對(duì)應(yīng)的所述分散秘密值，生成設(shè)為SHbi* ( λ，a，h ( a ))= (SH ( λ，i，l，a，h ( α ))，…，SH ( λ，i，n ( λ ) + ζ ( λ )，α，h ( α )))， 并將V (λ)-= (Vl (λ(λ))設(shè)為η (λ)維向量的情況下的 DSH ( λ，α，h ( α )) =(share (λ,α) +coef (λ，(λ))· SHb1* (λ，a，h ( α )) + Σ , = 2η ( λ ) coef (λ,α)”，(λ)· SHb , * (λ, a,h ( α ))+ Σ ι=η(λ)+1η(λ) + ζ c^coefl ( λ，α ) · SHbl* ( λ，a，h ( α ))或，DSH ( λ，α，h ( α ))=Share ( λ，α ) · Σ , =1η (λ)ν, ( λ ) · SHb1* ( λ，α，h ( α ))+Σ , =η (λ)+1η (λ) + ζ (λ)coef, (λ,α)· SHb , * (λ, a,h (α))。11.如權(quán)利要求9的秘密分散系統(tǒng)，其中， 作為與Ψ=0對(duì)應(yīng)的所述秘密恢復(fù)值，所述恢復(fù)部生成SUBSK (O, a ) =-SE ( a ) · b# (0) +Σ ^21Coefl (0，a ) · bt* (0)， 作為與各λ對(duì)應(yīng)的所述秘密恢復(fù)值，生成 SUBSK ( λ，a ) = (share ( λ，α ) +coef (λ，(λ))· Id1* ( λ ) + Σ , =2η ( λ ) coef (λ,α)”，(A)^bl* (λ) + St.nU)+1nU) + 5 uWfl (λ, a).bt* (λ) 或， SUBSK (λ,α) =share (λ, Ο.Σκη、，(λ)· Id1* ( λ ) + St.nU)+1nU) + 5 uWfl (λ, a).bt* (A)012.如權(quán)利要求10的秘密分散系統(tǒng)，其中， 作為與Ψ=0對(duì)應(yīng)的所述秘密恢復(fù)值，所述恢復(fù)部生成SUBSK (O, a ) =-SE ( a ) · b# (0) +Σ ^21Coefl (0，a ) · bt* (0)， 作為與各λ對(duì)應(yīng)的所述秘密恢復(fù)值，生成SUBSK (入，a ) = (share (λ,α) +coef (入，α ) · V1 (入))· Id1* (入)+ Σ t =2n ( λ ) coef ( λ , α ) · V t ( λ ) · h ^ (λ)+ Σ, .nU)+1n(A) + 5(A)coefl (λ, α)+* (λ) 或， SUBSK (λ,α) =share (λ, Ο.Σκη、，(λ)· Id1* ( λ )+ Σ, .η(λ)+1η(λ) + ζ U)coeft (λ, a).b丨* (A)013.一種分散裝置，將Ψ設(shè)為I以上的整數(shù)、將Ψ設(shè)為O以上Ψ以下的整數(shù)Ψ=0，…，Ψ、將η (HO設(shè)為I以上的整數(shù)、將ζ (Ψ)設(shè)為O以上的整數(shù)、將巡回群G2的生成元設(shè)為g2、將以相對(duì)于 θ ( Ψ , i, β ) (i=l, ···, η ( ψ ) + ζ ( ψ ), β =1,…，η(ψ) + ζ ( ψ ), η(Ψ )= I, ζ ( ψ )芎I)的所述巡回群G2的η ( ψ )+ζ ( Ψ )個(gè)元為要素的η ( ψ )+ζ (ψ)維的基底向量設(shè)為 bi* ( ψ ) = ( θ ( ψ , i, I) · g2, ..., θ ( ψ , , η ( ψ ) + ζ ( Ψ )) · g2)eG2n(v)〃(ν)的情況下，將與所述基底向量(HO的各要素θ (ψ, , β)·&相應(yīng)的值通過(guò)規(guī)定的秘密分散方式分別獨(dú)立地秘密分散到每個(gè)由H( a )( a=l,...,L, L = 2,h(a)=1，···，Η(α)，Η(α) ^ 2)個(gè)分散管理裝置PA ( α,Ι),…，PA ( a ,H ( a ))構(gòu)成的子集合SUB ( a )中，生成與各要素Θ ( ψ, , β ) · g2相應(yīng)的值的共享信息SH ( Ψ，i，β，a，h ( a )) (h ( a ) =1,…，H ( a ))。14.一種分散管理裝置，其對(duì)按H ( a ) ( a=l，…，L，L蘭2，h ( a ) =1，...，H(a)，H ( a ) ^ 2)個(gè)分散管理裝置PA (α,Ι),…，PA ( a，H ( a ))構(gòu)成的每個(gè)子集合SUB(a )所共享的共同信息、以及將Ψ設(shè)為I以上的整數(shù)、將V設(shè)為O以上Ψ以下的整數(shù)Ψ=0,…，Ψ、將η (Ψ)設(shè)為I以上的整數(shù)、將ζ (HO設(shè)為O以上的整數(shù)、將所述巡回群G2 的生成元設(shè)為 g2、將以相對(duì)于 Θ ( Ψ，i，β ) (i=l，…，η ( ψ ) + ζ ( Ψ ), β =1, ···, η(ψ) + ζ ( ψ ), η ( ψ ) ^ I, ζ ( ψ )芎I)的所述巡回群G2的η ( ψ ) + ζ ( Ψ ...

【專(zhuān)利技術(shù)屬性】
技術(shù)研發(fā)人員：西卷陵，鈴木幸太郎，
申請(qǐng)(專(zhuān)利權(quán))人：日本電信電話(huà)株式會(huì)社，
類(lèi)型：
國(guó)別省市：