秘密分散系統(tǒng)、數(shù)據(jù)分散裝置、分散數(shù)據(jù)變換裝置、秘密分散方法、以及程序的制作方法
【專利摘要】秘密分散系統(tǒng)將Ramp型秘密分散的分散值變換為具有同態(tài)的秘密分散的分散值。數(shù)據(jù)分散裝置由分散部將信息a通過任意的Ramp型秘密分散方式S1分散為N個分散值fa(n)。分散數(shù)據(jù)變換裝置由隨機數(shù)選擇部生成以L個隨機數(shù)ri,l作為元素的隨機數(shù)向量ri。第一隨機數(shù)分散部將隨機數(shù)向量ri通過Ramp型秘密分散方式S1分散為N個分散值fri(n)。第二隨機數(shù)分散部將L個隨機數(shù)ri,l通過任意的秘密分散方式S2分別分散為N個分散值gri,l(n)。干擾部利用分散值fa(i)和分散值frλ(i)生成分散值Ui?;謴?fù)部根據(jù)分散值Uλ通過Ramp型秘密分散方式S1恢復(fù)L個干擾信息cl。再分散部將干擾信息cl通過秘密分散方式S2分別分散為N個而生成分散值gcl(n)。變換部利用分散值gcl(i)和分散值grλ,l(i)生成信息a的分散值gal(i)。
【專利說明】秘密分散系統(tǒng)、數(shù)據(jù)分散裝置、分散數(shù)據(jù)變換裝置、秘密分 散方法、以及程序
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及Ramp型秘密分散技術(shù)以及多方計算技術(shù)。
【背景技術(shù)】
[0002] 秘密分散是將數(shù)據(jù)變換為多個分散值,如果利用一定個數(shù)以上的分散值就能夠恢 復(fù)原來的數(shù)據(jù),根據(jù)少于一定個數(shù)的分散值則完全無法恢復(fù)原來的數(shù)據(jù)的技術(shù)。在將分散 值的總數(shù)設(shè)為N,將恢復(fù)所需的分散值的最小數(shù)設(shè)為K(SN)時,存在對N、K的值沒有限制 的方式和有限制的方式。
[0003] 作為秘密分散的代表性方式,有Shamir秘密分散方式(例如,參照非專利文獻1)。 在該方式的例子中,將P設(shè)為質(zhì)數(shù),將GF(p)設(shè)為位數(shù)p的有限域,根據(jù)針對aeGF(p)成 為f(0) =a的、以x作為變量的K-1次方程式f(x),獲得a的分散值5^&) =f(i)(i= 1,…,N)。將ni、……、nK設(shè)為1以上N以下的相互不同的整數(shù),以下的關(guān)系成立,因此能 夠根據(jù)任意的不同的K個分散值恢復(fù)a。
[0004] 【數(shù)1】
【權(quán)利要求】
1. 一種秘密分散系統(tǒng),包括數(shù)據(jù)分散裝置和N臺分散數(shù)據(jù)變換裝置, N、K、L是2以上的整數(shù),且N蘭K > L,n = 1,…,N,X是互異的1以上且N以下的K 個整數(shù),i是i e X的整數(shù),fx(n)是x的N個分散值,R是環(huán), 所述數(shù)據(jù)分散裝置包括: 分散部,將信息a= (&1,…,?) e#通過任意的具有同態(tài)的Ramp型秘密分散方式S1 分散為N個分散值fa (n), 所述分散數(shù)據(jù)變換裝置包括: 隨機數(shù)選擇部,生成以L個隨機數(shù)ri;1、......、:ri;Ij G R作為元素的隨機數(shù)向量& = (ri,l,......,ri,L); 第一隨機數(shù)分散部,將所述隨機數(shù)向量^通過所述Ramp型秘密分散方式S1分散為N 個分散值L (n); 第二隨機數(shù)分散部,將所述隨機數(shù)rM、……、ru通過任意的具有同態(tài)的秘密分散方 式S2分別分散為N個分散值(n)、......、gu(n); 干擾部,利用在所述分散值4〇1)中包含的分散值4(;〇和K個分散值f^A(i)生成分 散值A(chǔ) ; 恢復(fù)部,根據(jù)K個分散值UA通過所述Ramp型秘密分散方式S1恢復(fù)L個干擾信息 。1、......、CL 5 再分散部,將所述干擾信息q、......、(^通過所述秘密分散方式S2分別分散為N個而 生成分散值gdOO、......4。? ;以及 變換部,利用在所述分散值gc;1(n)、……、gcl(n)中包含的L個分散值 gc;1(i)、……、 gcL(i)和LXK個分散值gr入,?。╥)、......、gr入, L(i)生成所述信息a的分散值gal(i)、......、 gaL (i)。
2. 如權(quán)利要求1所述的秘密分散系統(tǒng),其中, 所述干擾部對所述分散值fa(i)加上所述分散值fu(i)的總和而生成所述分散值A(chǔ), 所述變換部針對j = 1,…,l,從所述分散值geja)減去所述分散值g^ja)的總和而 生成所述分散值gaj (i)。
3. 如權(quán)利要求1或2所述的秘密分散系統(tǒng),其中, 所述秘密分散方式S2是Shamir秘密分散方式。
4. 一種數(shù)據(jù)分散裝置,其中, N是2以上的整數(shù),且n = 1,…,N,fx (n)是x的N個分散值,R是環(huán), 所述數(shù)據(jù)分散裝置包括:分散部,將信息a = (ai,…,?) e礦通過任意的具有同態(tài)的 Ramp型秘密分散方式S1分散為N個分散值fa(n)。
5. -種分散數(shù)據(jù)變換裝置,其中, N、K、L是2以上的整數(shù),且N蘭K > L,n = 1,…,N,X是互異的1以上且N以下的K 個整數(shù),i是i e X的整數(shù),fx(n)是x的N個分散值,R是環(huán), 所述分散數(shù)據(jù)變換裝置包括: 隨機數(shù)選擇部,生成以L個隨機數(shù)ri;1、......、:ri;Ij G R作為元素的隨機數(shù)向量& = (ri;i,- ,ri;L); 第一隨機數(shù)分散部,將所述隨機數(shù)向量^通過任意的具有同態(tài)的Ramp型秘密分散方 式S1分散為N個分散值(n); 第二隨機數(shù)分散部,將所述隨機數(shù)rM、……、ru通過任意的具有同態(tài)的秘密分散方 式S2分別分散為N個分散值(n)、......、gu(n); 干擾部,利用將信息a = (ai,…,aj £礦通過所述Ramp型秘密分散方式S1分散為N 個的分散值fa (n)中包含的分散值fa (i)和K個分散值(i)生成分散值仏; 恢復(fù)部,根據(jù)K個分散值UA通過所述Ramp型秘密分散方式S1恢復(fù)L個干擾信息 。1、......、CL 5 再分散部,將所述干擾信息q、......、(^通過所述秘密分散方式S2分別分散為N個而 生成分散值gdOO、......4。? ;以及 變換部,利用在所述分散值gc;1(n)、……、gcl(n)中包含的L個分散值 gc;1(i)、……、 gcL(i)和LXK個分散值gr入,?。╥)、......、gr入, L(i)生成所述信息a的分散值gal(i)、......、 gaL (i)。
6. -種秘密分散方法,其中, N、K、L是2以上的整數(shù),且N蘭K > L,n = 1,…,N,X是互異的1以上且N以下的K 個整數(shù),i是i e X的整數(shù),fx(n)是x的N個分散值,R是環(huán), 所述秘密分散方法包括: 分散步驟,數(shù)據(jù)分散裝置將信息a = (&1,……,?) e礦通過任意的具有同態(tài)Ramp型 秘密分散方式S1分散為N個分散值fa(n); 隨機數(shù)選擇步驟,分散數(shù)據(jù)變換裝置生成以L個隨機數(shù)ru、……、ru e R作為元素 的隨機數(shù)向量A = (r^, ......,:r^); 第一隨機數(shù)分散步驟,所述分散數(shù)據(jù)變換裝置將所述隨機數(shù)向量^通過所述Ramp型 秘密分散方式S1分散為N個分散值(n); 第二隨機數(shù)分散步驟,所述分散數(shù)據(jù)變換裝置將所述隨機數(shù)rM、……、ru通過任意 的具有同態(tài)的秘密分散方式S2分別分散為N個分散值(n)、......、gn(n); 干擾步驟,所述分散數(shù)據(jù)變換裝置利用在所述分散值4(1〇中包含的分散值匕(1)和K 個分散值(i)生成分散值A(chǔ) ; 恢復(fù)步驟,所述分散數(shù)據(jù)變換裝置根據(jù)K個分散值UA通過所述Ramp型秘密分散方式 S1恢復(fù)L個干擾信息Cl、……、Cu 再分散步驟,所述分散數(shù)據(jù)變換裝置將所述干擾信息Cl、……、(^通過所述秘密分散方 式S2分別分散為N個而生成分散值gc;1(n)、……、gcl(n);以及 變換步驟,所述分散數(shù)據(jù)變換裝置利用在所述分散值gc;1(n)、……、gcl(n)中包含的L 個分散值gcl(i)、......、gcL(i)和LXK個分散值gru (i)、......、grA,L(i)生成所述信息a 的分散值 gal(i)、......Agji)。
7. -種程序,使計算機起到權(quán)利要求4所述的數(shù)據(jù)分散裝置或權(quán)利要求5所述的分散 數(shù)據(jù)變換裝置的作用。
【文檔編號】H04L9/08GK104412539SQ201380035857
【公開日】2015年3月11日 申請日期:2013年7月4日 優(yōu)先權(quán)日:2012年7月5日
【發(fā)明者】千田浩司, 五十嵐大, 濱田浩氣, 菊池亮 申請人:日本電信電話株式會社