[go: up one dir, main page]

CN103141056B - 秘密分散系统、秘密分散装置、秘密分散方法、秘密分类方法、秘密分散程序 - Google Patents

秘密分散系统、秘密分散装置、秘密分散方法、秘密分类方法、秘密分散程序 Download PDF

Info

Publication number
CN103141056B
CN103141056B CN201180047430.3A CN201180047430A CN103141056B CN 103141056 B CN103141056 B CN 103141056B CN 201180047430 A CN201180047430 A CN 201180047430A CN 103141056 B CN103141056 B CN 103141056B
Authority
CN
China
Prior art keywords
secret
dispersal device
segment
numerical value
dispersal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201180047430.3A
Other languages
English (en)
Other versions
CN103141056A (zh
Inventor
滨田浩气
五十岚大
千田浩司
高桥克己
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Publication of CN103141056A publication Critical patent/CN103141056A/zh
Application granted granted Critical
Publication of CN103141056B publication Critical patent/CN103141056B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明的秘密分散系统由N个秘密分散装置构成。本发明的秘密分散系统具有片断置换部件和再分散部件。片断置换部件选择小于N的数目的秘密分散装置,且在被选择的秘密分散装置之间生成{1,…,K}→{1,…,K}的双向单射π,并将由被选择的秘密分散装置记录的片断aπ(k)i设为第k个片断(其中,i是表示被选择的秘密分散装置的标号)。再分散部件利用与通过片断置换部件置换后的数值对应的片断进行再分散化,从而求出新的片断。

Description

秘密分散系统、秘密分散装置、秘密分散方法、秘密分类方法、秘密分散程序
技术领域
本发明涉及加密应用技术,特别涉及无需透漏输入数据就进行函数计算的秘密分散系统、秘密分散装置、秘密分散方法、秘密分类方法、秘密分散程序。
背景技术
作为无需复原被加密的数值就获得特定的运算结果的方法,有被称为秘密计算的方法(例如,非专利文献1中记载的方法)。在非专利文献1的方法中,将数值的片断分散到三个秘密计算装置,无需复原数值,就能够将加减运算、常数之和、乘法运算、常数倍、逻辑运算(逻辑否、逻辑与、逻辑或、逻辑异或)、数据格式变换(整数、二进制数)的结果分散保持在三个秘密计算装置中。
现有技术文献 
非专利文献 
非专利文献1:千田浩司,五十嵐大,高橋克巳,“効率的な3パーティ秘匿関数計算の提案とその運用モデルの考察”,第48回情報処理学会研究報告,CSEC,pp.1-7,2010,3月
发明内容
发明要解决的课题
但是,以往技术存在隐藏了数据的对应关系的情况下无法随机置换多个数据的课题。本发明的目的在于,提供一种输出无法与被输入的多个数据相对应的数据的秘密计算技术。
用于解决课题的手段
本发明涉及秘密分散,一般来说,在(k,n)秘密分散中,秘密分散系统具 有两个参数k、n,将想要保密的值分割为n个,在其中收集小于k个也不会泄露与原来值有关的信息,但如果收集k个以上则能够复原原来的值。本发明的秘密分散系统由N个秘密分散装置R1、……、RN构成。这里,将N设为3以上的整数,将n设为1以上且N以下的整数,将M设为1以上的整数,将m设为1以上且M以下的整数,将K设为2以上的整数,将k设为1以上且K以下的整数,将数值A1 (1)、……、AK (1)、……、A1 (M)、……、AK (M)设为由各秘密分散装置分散记录片断的K×M个数值,将数值Ak (1)、……、Ak (M)设为相关联的第k个数值组,将akn (m)设为由第n个秘密分散装置记录的数值Ak (m)的片断。本发明的秘密分散系统具有选择部件、片断置换部件以及再分散部件。选择部件选择2以上且小于N的数目的秘密分散装置。片断置换部件在被选择的秘密分散装置之间生成{1,…,K}→{1,…,K}的双向单射π,将被选择的秘密分散装置Ri(其中,i是表示被选择的秘密分散装置的标号)记录的相关联的第π(k)个数值组的片断aπ(k)i (1)、……、aπ(k)i (M)设为分别相关联的第k个数值组的片断。再分散部件利用与由所述片断置换部件置换后的数值Aπ(k) (1)、……、Aπ(k) (M)对应的片断aπ(k)i (1)、……、aπ(k)i (M)进行再分散化后求出新的片断bk1 (1)、……、bkN (1)、……、bk1 (M)、……、bkN (M)(以下,将其称为“再分散化”)。另外,在维持相关联的数值组的对应关系的情况下进行数值组的再分散化时,利用相同的双向单射π而置换相关联的数值组的各数值的片断即可。
此外,本发明的秘密分散系统还可以具有初始信息分散部件、初始乘法运算部件、确认分散部件、确认乘法运算部件、篡改检测部件。初始信息分散部件通过秘密计算而求出秘密分散装置R1、……、RN均不知道的K个数值P1、……、PK各自的片断p1n、……、pKn,并将其记录在秘密分散装置Rn。初始乘法运算部件,在秘密分散装置R1、……、RN中,通过秘密计算而求出Sk=Pk×Ak (1)的数值Sk的片断(sk31,sk12)、(sk12,sk23)、(sk23,sk31),并将其分散记录在秘密分散装置R1、……、RN中。确认分散部件针对k=1~K,通过秘密计算而生成Qk=Pπ(k)的数值Qk的片断qk1、……、qkN,并将其分散记录在秘密分散装置R1、……、RN中。确认乘法运算部件在秘密分散装置R1、……、RN中通过秘密计算而求出Tk=Qk×Bk (1)的数值Tk的片断tk1、……、tkN,并将其分散记录在秘密分散装置R1、……、RN中。篡改检测部件针对k=1~K,确认Tk=Sπ(k)的情况。
例如,如果是由三个秘密分散装置构成的情况,则将第k个相关联的数值组的第m个数值Ak (m)=akαβ (m)+akβγ (m)+akγα (m)(其中,(α,β,γ)为(1,2,3)和(2,3,1)和(3,1,2)的任一个组合)的三个片断设为(akγα (m),akαβ (m))和(akαβ (m),akβγ (m))和(akβγ (m),akγα (m))。当秘密分散装置作为第1秘密分散装置而被选择时,将记录的片断设为ak1 (m)=(ak31 (m),ak12 (m)),当作为第2秘密分散装置而被选择时,将记录的片断设为ak2 (m)=(ak12 (m),ak23 (m)),当作为第3秘密分散装置而被选择时,记录的片断设为ak3 (m)=(ak23 (m),ak31 (m))。然后,各秘密分散装置具有片断置换部、第1随机数生成部、第2随机数生成部、第1计算部、第2计算部、第3计算部、片断更新部即可。在作为第1秘密分散装置或者第2秘密分散装置而被选择时,片断置换部生成{1,…,K}→{1,…,K}的双向单射π,将第π(k)个相关联的数值组的各数值的片断设为第k个相关联的数值组的各数值的片断。当为第1秘密分散装置时,第1随机数生成部为了相关联的第k个数值组的片断的再分散化,生成作为随机的值的bk31 (1)、……、bk31 (M),并将其发送给第3秘密分散装置。当为第2秘密分散装置时,第2随机数生成部为了相关联的第k个数值组的片断的再分散化,生成作为随机的值的bk23 (1)、……、bk23 (M),并将其发送给第3秘密分散装置。当为第1秘密分散装置时,第1计算部为了相关联的第k个数值组的片断的再分散化,针对m=1~M计算xk (m)=bk31 (m)-aπ(k)31 (m),并将xk (1)、……、xk (M)发送给第2秘密分散装置。当为第2秘密分散装置时,第2计算部为了相关联的第k个数值组的片断的再分散化,针对m=1~M计算yk (m)=bk23 (m)-aπ(k)23 (m),并将yk (1)、……、yk (M)发送给第1秘密分散装置。当为第1秘密分散装置或者第2秘密分散装置时,第3计算部为了相关联的第k个数值组的片断的再分散化,针对m=1~M,计算bk12 (m)=aπ(k)12 (m) -xk (m)-yk (m)。在为第1秘密分散装置时片断更新部将(bk31 (m),bk12 (m))设为片断bk1 (m),当为第2秘密分散装置时片断更新部将(bk12 (m),bk23 (m))设为片断bk2 (m),当为第3秘密分散装置时将(bk23 (m),bk31 (m))设为片断bk3 (m)。另外,在所有的秘密分散装置的片断置换部中,构成秘密分散系统的片断置换部件。此外,在第1随机数生成部、第2随机数生成部、第1计算部、第2计算部、第3计算部、片断置换部中,构成秘密分散系统的再分散部件。
发明效果
根据本发明的秘密分散系统,未被片断置换部选择的秘密分散装置由于 不知道向单射π,因此不知道数值A1 (1)、……、Ak (1)、……、A1 (M)、……、AK (M)和数值B1 (1)、……、Bk (1)、……、B1 (M) ……、BK (M)之间的对应关系。通过利用本发明,不增加比较次数就能够在秘密计算上实现快速分类等基于比较的分类算法。
附图说明
图1是表示实施例1、2的秘密分散系统的功能结构例的图
图2是表示实施例1的秘密分散系统中的秘密分散的处理流程的图。
图3是表示本发明的秘密分散系统中的数值的分类的处理流程的图。
图4是表示快速分类的算法的图。
图5是表示实施例2的秘密分散系统中的秘密分散的处理流程的图。
图6是表示实施例3、4、的秘密分散系统的功能结构例的图。
图7是表示实施例3、4的再分散部的详细的结构的例子的图。
图8是表示实施例3的秘密分散系统中的秘密分散的处理流程的图。
图9是表示实施例4的篡改检测部的详细的结构的图。
图10是表示实施例4的秘密分散系统中秘密分散的处理流程的图。
具体实施方式
以下,详细说明本发明的实施方式。另外,对具有相同功能的结构部赋予相同标号,省略重复说明。
【实施例1】
在用于解决课题的部件中,将数值A1 (1)、……、AK (1)、……、A1 (M)、……AK (M)设为由各秘密分散装置分散片断而记录的K×M个数值,将数值Ak (1)、……、Ak (M)设为相关联的第k个数值组,将akn (m)设为由第n个秘密分散装置记录的数值Ak (m)的片断,从而进行说明。在本实施例中,首先为了有助于本发明的理解,说明M=1的情况,此后说明M不限定于1的情况。此外,在M=1的情况下的说明中,将Ak (1)表现为Ak,将akn (1)表现为akn
[限定改组(shuffle)]
图1表示实施例1的秘密分散系统的功能结构例。图2表示实施例1的秘密分散系统中的秘密分散的处理流程。本实施例的秘密分散系统由连接到网络1000上的N个(N是3以上的整数,n是1以上N以下的整数)秘密分 散装置1001、……100N和选择部件105构成。这里,将A1、……AK设为由各秘密分散装置100n分散片断后记录的K个数值(K是2以上的整数),将数值Ak设为第k个数值(k是1以上K以下的整数)、将akn设为由秘密分散装置100n记录的第k个片断。另外,数值A1、……AK是想要隐藏的数值组,例如是成为分类的对象的数值组。作为成为分类的对象的数值组,例如可想到数值Ak表示各个人的年收入的数值组。选择部件105可以配置在任意的秘密分散装置的内部,也可以是单独的装置。
本实施例的秘密分散系统具有选择部件、片断置换部件、再分散部件。此外,秘密分散装置100n至少具有片断置换部110n、再分散部120n以及记录部190n。记录部190n记录片断a1n、……、aKn等。此外,记录部190n还记录与自己记录的片断akn是数值Ak的第几个片断有关的信息。
选择部件105选择小于N的数目的秘密分散装置(S105)。例如,如果是在N个片断中收集到N’个就能够复原数值的秘密分散,则片断置换部件只要选择N’个以上且小于N的秘密分散装置即可。
片断置换部件至少包含片断置换部1101、……、110N。此外,在被选择部件105选择的秘密分散装置100i(其中,i是表示被选择的秘密分散装置的标号)的片断置换部110i之间生成{1,……,K}→{1,……,K}的双向单射π,并将由所选择的秘密分散装置100i的记录部190i记录的片断aπ(k)i设为第k个片断(S110)。双向单射π也可以是将1~K简单地随机排列的。另外,期望双向单射π一样是随机排列的,例如利用Fisher-Yates shuffle(参考文献1:Richard Durstenfeld,“Algorithm235:Random permutation”,Communications of the ACM archive,Volume7,Issue7,1964)等而生成即可。此外,双向单射π也可以在被选择的秘密分散装置100i之间生成,也可以由被选择的秘密分散装置100i中的一个秘密分散装置生成,从而在被选择的秘密分散装置100i之间共享。
再分散部件至少包含再分散部1201、……、120N。再分散部件利用与由片断置换部件置换的数值Aπ(k)对应的片断aπ(k)i(被置换为第k个)再分散化后求出新的片断bk1、……、bkN,从而设为数值Bk的片断(S120)。即,成立Aπ(k)=Bk的关系,但未被选择的秘密分散装置不知道双向单射π,因此不知道Aπ(k)=Bk。另外,各秘密分散装置100n的记录部190n不仅记录片断bkn,还记录用于表示自己记录的第k个片断即片断bkn是数值Bk的片断的信息。此外,将数值B1、……、BK设为新的数值A1、……、AK,并变更由片断置换部件选择的秘密分散装置的组合,就能够重复该处理(S111、S112)。
根据本发明的秘密分散系统,在被限定的秘密分散装置之间改组片断。从而,未被片断置换部件选择的秘密分散装置由于不知道双向单射π,因此不知道数值A1、……、AK和数值B1、……、BK的对应。即,如果希望设为从特定的秘密分散装置是无法知道数值A1、……、AK和数值B1、……、BK的对应的状态,则只要预先决定要选择的秘密分散装置,以便片断置换部件不选择该秘密分散装置即可。此外,一边变更由片断置换部件选择的秘密分散装置一边重复该处理,并设为存在未选择所有的秘密分散装置的情况的状态,则所有的秘密分散能够获得无法与数值A1、……、AK对应的数值B1、……、BK
[再分散]
在上述的限定改组的说明中,未对再分散详细进行说明。这里,说明再分散的方法。作为再分散的方法,利用参考文献2(Amir Herzberg,Stanislaw Jarecki,Hugo Krawczyk,and Moti Yung,“Proactive secret sharing or:How to cope with perpetual leakage”,In Don Coppersmith,editor,CRYPTO1995,volume963of LNCS,pages339-352.Springer,1995.)的3.3节所示的更新方法、以及参考文献3(Haiyun Luo and Songwu Lu,“Ubiquitous and robust authentication services for ad hoc wireless networks”,In UCLA-CSD-TR-200030,2000)的6.1节所示的再生成方法。在由选择部件105选择的秘密分散装置之间利用参考文献2的更新方法而生成新的片断,此后,利用参考文献3的再生成方法生成选择部件105未选择的秘密分散装置的新的片断。
如下表示将参考文献2的更新方法应用于本发明的算法。假设选择部件105选择了N’个秘密分散装置。然后,设i和j是表示被选择的秘密分散装置的标号(从1~N中选择的N’个数目中的任一个),且j≠i。此外,设值z1、……、zN是预先决定的值,且被所有的秘密分散装置之间共享。
(1)所有的秘密分散装置100i生成N’-1个随机数ui,1’、ui,2’、……、ui,N’-1
(2)所有的秘密分散装置100i决定Zi(z):=0+ui,1z+ui,2z2+…+ui,N’-1zN’-1
(3)所有的秘密分散装置100i对被选择的其他的秘密分散装置100j(有N’-1个)的所有秘密分散装置100j分别发送Zi(zj)的值。
(4)所有的秘密分散装置100i将从被选择的其他的秘密分散装置100j(有N’-1个)获取的所有的Zj(zi)之和设为Z(zi),利用被置换的片断aπ(k)i而求出bki=aπ(k)i+Z(zi)。
接着,如下表示将参考文献3的再生成方法应用于本发明的算法。假设h是表示未被选择的秘密分散装置的标号(1~N中未被选择的N-N’个数目中的任一个)。此外,设Lj(z)=(z-zj)/(zi-zj),且Li(z)对于所有j的Lj(z)的积。
(5)所有的秘密分散装置100i对满足i<j的j、以及未被选择的秘密分散装置100h的所有的组合,生成随机数vi,j (h)
(6)所有的秘密分散装置100i对秘密分散装置100j发送vi,j (h)
(7)所有的秘密分散装置100i针对所有未被选择的秘密分散装置100h,将满足j<i的所有的随机数vi,j (h)之和设为V(h+),将满足i<j的所有随机数vi,j (h)之和设为V(h-1),将如下求出whi,并对秘密分散装置100h发送值whi
whi=bkiLi(zh)+V(h+)-V(h-)
(8)所有的秘密分散装置100h将接收到的所有的值whi之和设为新的片断bkh
如上所述,在(1)~(4)的处理中,所有被选择的秘密分散装置记录新的片断。在(5)~(8)的处理中,所有未被选择的秘密分散装置记录新的片断。
另外,如果同时进行(3)和(6)的处理,则能够实现处理的高速化。具体来说,首先进行(1)、(2)、(5)的处理,然后将(3)和(6)同时进行,然后进行(4)、(7)、(8)的处理即可。
[分类]
图3表示实施例1的秘密分散系统中的数值的分类的处理流程。通过上述的方法,获得无法与初始的数值A1、……、AK对应的新的数值A1、……、AK(S101)。在还进行分类时,秘密分散装置100n还具有比较部210n和交换部220n。比较部2101、……210N选择两个数值,且通过秘密计算而比较该两个数值的大小(S210)。
交换部2201、……、220N基于各个比较部2101、……210N中的比较结果,更换0组或1组或者多组的数值的片断(S220)。然后,在对于所有数值的分类处理结束为止,重复步骤S210和S220(比较、交换、组合的变更等必要的处理)即可(S211、S212)。
步骤S210的比较结果所有的秘密分散装置的下一个处理所需的信息,因 此是所有的秘密分散装置要知道的信息。但是,通过步骤S101由所有的秘密分散装置对无法与初始的数值A1、……、AK对应的新的A1、……、AK进行处理,因此不会漏掉与初始的数值A1、……、AK有关的信息。此外,比较结果又是可根据分类的输出这样的公开信息而计算的信息。因此,在本实施例的协议整体来看,公开比较结果并非是过于泄露信息。
另外,更具体来说,对分类的部分(步骤S210、S220、S211、S212)应用图4所示的快速分类的算法即可。此时,也在隐藏A[i]和A[j]的值的情况下进行比较A[i]和A[j]的处理,并公开比较结果。当该方法的情况下,比较次数与原来的快速分类相同,平均为O(N·logN)次。此外,除此之外,对能够由数值的大小比较的处理和更换排列的两个要素的处理构成的分类算法也能够应用本实施例。
这样,如果利用本实施例的秘密分散系统,则不增加比较次数,通过秘密计算就能够实现由比较和要素的更换构成的分类算法。
[限定改组的变形例]
接着,说明将M不限定于1的情况。设M是1以上的整数,且m是1以上M以下的整数。A(1)、……、A(M)是分别持有K个要素的矢量,设A(m)=(A1 (m),…,AK (m))。此外,设矢量A(1)、……、A(M)的各要素相关联。换言之,设Ak (1)、……、Ak (M)为相关联的第k个数值组。在本变形例中,在维持相关联的数值组的对应关系的状态下对数值组进行限定改组。此外,设akn (m)为秘密分散装置100n记录的数值Ak (m)的片断。另外,上述的限定改组相当于M=1的情况,因此以下的说明是更一般的限定改组。
秘密分散系统的结构与图1相同,秘密分散的处理流程与图2相同。秘密分散装置100n至少包含片断置换部110n、再分散部120n以及记录部190n。其中,各结构部及其处理如下。
记录部190n记录片断a1n (1)、……、aKn (1)、……、a1n (M)、……、aKn (M)等。此外,记录部190n还记录与自己记录的片断akn是数值Ak的第几个片断有关的信息。
选择部件105选择小于N的数目的秘密分散装置(S105)。例如,如果是收集N个片断中的N’个片断就能够复原数值的秘密分散,则片断置换部件只要选择N’个以上且小于N的秘密分散装置即可。该处理与限定改组中的处理相同。
片断置换部件至少包含片断置换部1101、……、110N。然后,被选择部件105选择的秘密分散装置100i(其中,i是表示被选择的秘密分散装置的标号)的片断置换部110i之间生成{1,…,K}→{1,…,K}的双向单射π,并将由所选择的秘密分散装置100i的记录部190i记录的片断aπ(k)i (1)、……、aπ(k)i (M)设为相关联的第k个数值组的片断(S110)。
再分散部件至少包含再分散部1201、……、120N。再分散部件利用与由片断置换部件置换的数值Aπ(k) (1)、……、Aπ(k) (M)对应的片断aπ(k)i (1)、……、a π(k)i (M)(被置换为第k个)再分散化后求出新的片断bk1 (1)、……、bkN (M)、……、bk1 (M)、……、bkN (M),从而设为数值Bk (1)、……、Bk (M)的片断(S120)。即,成立Aπ(k) (m)=Bk (m)的关系,但未被选择的秘密分散装置不知道双向单射π,因此不知道Aπ(k) (m)=Bk (m)。另外,各秘密分散装置100n的记录部190n不仅记录片断bkn (m),还记录用于表示自己记录的第k个片断即片断bkn (m)是数值Bk (m)的片断的信息。此外,将数值B1 (1)、……、BK (1)、……、B1 (M)、……、BK (M)设为新的数值A1 (1)、……、AK (1)、……、A1 (M)、……、AK (M),并变更由片断置换部件选择的秘密分散装置的组合,就能够重复该处理(S111、S112)。
这样,只要利用维持了矢量的各要素的对应关系的限定改组,就能够例如根据表格形式的数据的秘密分散,以各行作为一个要素(相关联的数值组)而进行列方向的随机置换。
【实施例2】
[限定改组]
图1也表示实施例2的秘密分散系统的结构。另外,本实施例的秘密分散装置100n还具有由虚线表示的结构部。图5表示实施例2的秘密分散系统中的秘密分散的处理流程。本实施例的秘密分散系统由连接到网络1000上的N个(N是3以上的整数,n是1以上且N以下的整数)秘密分散装置1001、……、100N和选择部件105构成。这里,将A1、……、AK设为由各秘密分散装置100n分散记录片断的K个数值(K为2以上的整数),将数值Ak设为第k个数值(k为1以上且K以下的整数),将akn设为由秘密分散装置100n记录的数值Ak的片断。
本实施例的秘密分散系统包含选择部件105、初始信息分散部件、初始乘法运算部件、片断置换部件、再分散部件、确认分散部件、确认乘法运算部件、篡改检测部件。此外,秘密分散装置100n具有初始信息分散部130n、 初始乘法运算部件140n、片断置换部110n、再分散部120n、确认分散部150n、确认乘法运算部160n、篡改检测部170n、记录部190n。记录部190n记录片断a1n、……、aKn等。此外,记录部190n还记录与自己记录的片断akn是数值Ak的第几个片断有关的信息。
选择部件105与实施例1相同。初始信息分散部件由初始信息分散部1301、……、130N构成。此外,被选择部件105选择的秘密计算装置100i的初始信息分散部130i通过秘密计算,求出秘密分散装置1001、……、100N均不知道的K个数值P1、……、PK各自的片断p11’、……、pK1’、……、p1n’、……、pKn’、……、p1N’、……、pKN,并在秘密分散装置100n中记录片断p1n’、……、pKn(S130)。具体来说,从被选择部件105选择的秘密分散装置选定两个以上的秘密分散装置。然后,基于被选定的秘密分散装置所生成的值,生成哪个装置都不知道的值的片断即可。例如,选定两个秘密分散装置100i、100j(其中,i≠j),且分散记录由秘密分散装置100i生成的数值的片断、以及由秘密分散装置100j生成的数值的片断。然后,只要通过秘密计算而求出该两个数值之和,并分散记录片断,以便不知道结果,则能够分散记录所有的秘密分散装置不知道的数值的片断。在该例子中,选定的秘密计算装置是两个,但也可以是两个以上。
初始乘法运算部件由初始乘法运算部1401、……、140N构成。初始乘法运算部1401、……、140N通过秘密计算而求出Sk=Pk×Ak的数值Sk的片断sk1、……、skN,并分散记录在秘密分散装置1001、……、100N(S140)。
片断置换部件和再分散部件与实施例1相同。确认分散部件由确认分散部1501、……、150N构成。确认分散部1501、……、150N针对k=1~K通过秘密计算生成Qk=Pπ(k)的数值Qk的片断qk1、……、qkN,并分散记录在秘密分散装置1001、……、100N(S150)。具体来说,基于在步骤S130中选定的秘密分散装置生成的值,生成哪个装置都不知道的值的其他的片断。例如,分散记录在步骤S130中选定的秘密分散装置100i为了数值Pπ(k)而生成的数值的其他的片断(新的片断)、以及在步骤S130中选定的秘密分散装置100j为了数值Pπ(k)而生成的数值的其他的片断(新的片断)。然后,通过秘密计算而求出该两个数值之和,并分散记录片断,以便不知道其结果,则能够分散记录Qk=Pπ(k)且所有的秘密分散装置不知道的数值的片断。在该例子中,将选定的秘密计算装置设为2,但与步骤S130相同,也可以是2以上。
确认乘法运算部件由确认乘法运算部1601、……、160N构成。确认乘法运算部1601、……、160N通过秘密计算而求出Tk=Qk×Bk的数值Tk的片断tk1、……、tkN,并分散记录秘密分散装置1001、……、100N(S160)。
篡改检测部件由篡改检测部1701、……、170N构成。篡改检测部1701、……、170N针对k=1~K确认Tk=Sπ(k)的情况(S170)。在tkn≠sπ(k)n的情况下,设有篡改并异常结束。此外,只要将数值B1、……BK设为新的数值A1、……、AK,并变更片断置换部件中选择的秘密分散装置的组合,就能够重复该处理(S111、S112)。
根据实施例2的秘密分散系统,可获得与实施例1的秘密分散系统相同的效果,且还能够确认在隐藏数值A1、……、AK与数值B1、……BK的对应关系的处理过程中,不存在对其他的秘密分散装置发送篡改后的值的不正当的情况。另外,在还进行分类的情况下,秘密分散装置100n还具有比较部210n和交换部220n。具体的分类的处理与实施例1相同。
【实施例3】
在实施例1、2中,将秘密分散装置的数目设为N(N为3以上的整数)。在实施例3中,构成秘密分散系统的秘密分散装置的数目限定为3,并更具体地进行说明。
[限定改组]
图6表示实施例3的秘密分散系统的功能结构例。图7表示实施例3的再分散部的详细的结构的例子。图8表示实施例3的秘密分散系统中的秘密分散的处理流程。本实施例的秘密分散系统由连接到网络1000上的三个秘密分散装置100α、100β、100γ和选择部件105构成。这里,将K个数值的第k个数值设为Ak=akαβ+akβγ+akγα(其中,K是2以上的整数,k是1以上且K以下的整数,(α,β,γ)是(1,2,3)、(2,3,1)、(3,1,2)中的任一个),该三个片断设为(αkγαkαβ)、(αkαβkβγ)、(αkβγkγα)。另外,选择部件105可以配置在任一个秘密分散装置的内部,也可以是单独的装置。
本实施例的秘密分散系统具有选择部件105和片断置换部件以及再分散部件。各秘密分散装置100n具有片断置换部110n、再分散部120n、以及记录部190n(其中,n是α、β、γ中的任一个)。记录部190n记录数值A1、……、AK的片断等。
选择部件105选择两个秘密分散装置。然后,将被选择部件105选择的秘密分散装置的一个设为第1秘密分散装置1001,将另一个设为第2秘密分散装置1002,将未被选择的秘密分散装置设为第3秘密分散装置1003(S105)。这里,将第1秘密分散装置1001记录的第k个片断设为ak1=(ak31,ak12),将第2秘密分散装置1002记录的第k个片断设为ak2=(ak12,ak23),将第3秘密分散装置1003记录的第k个片断设为ak3=(ak23,ak31)。
片断置换部件至少包含片断置换部110α、100β、100γ。片断置换部件在第1秘密分散装置1001或者第2秘密分散装置1002中生成{1,…,K}→{1,…,K}的双向单射π,将由第1秘密分散装置1001记录的片断aπ(k)1设为第k个片断,将第2秘密分散装置1002记录的片断aπ(k)2设为第k个片断(S110)。如在实施例1中说明那样,双向单射π可以是将1~K简单随机排列的。另外,双向单射π期望是同样随机排列的,例如利用Fisher-Yates shuffle等生成即可。
再分散部件至少包含再分散部120α、120β、120γ。如图7所示那样,再分散部120n具有第1随机数生成部121n、第2随机数生成部122n、第1计算部123n、第2计算部124n、第3计算部125n、片断更新部126n
第1秘密分散装置1001的第1随机数生成部1211为了第k个片断的再分散化,生成作为随机的数值的bk31,并将其发送给第3秘密分散装置1003(S121)。第2秘密分散装置1002的第2随机数生成部1222为了第k个片断的再分散化,生成作为随机的值的bk23,并将其发送给第3秘密分散装置1003(S122)。第1秘密分散装置1001的第1计算部1231为了第k个片断的再分散化,计算xk=bk31-aπ(k)31,并将其发送给第2秘密分散装置1002(S123)。
第2秘密分散装置1002的第2计算部1242为了第k个片断的再分散化,计算yk=bk23-aπ(k)23,并将其发送给第1秘密分散装置1001(S124)。第1秘密分散装置1001的第3计算部1251和第2秘密分散装置1002的第3计算部1252为了第k个片断的再分散化,分别计算bk12=aπ(k)12-xk-yk(S125)。第1秘密分散装置1001的片断更新部1261将(bk31,bk12)设为片断bk1,第2秘密分散装置1002的片断更新部1262将(bk12,bk23)设为片断bk2,第3秘密分散装置1003的片断更新部1263将(bk23,bk31)设为片断bk3(S126)。另外,各秘密分散装置100n的记录部190n不仅记录片断bkn,还记录用于表示自己记录的第k个片断即片断bkn是数值Bk的片断的信息。与实施例1相同,片断bk1、bk2、bk3是数值Bk的片断。即,步骤S121~S126相当于步骤S120。
此外,若将数值B1、……BK设为新的数值A1、……、AK,并变更在片断置换部件中选择的秘密分散装置的组合,则能够重复该处理(S111、S112)。然后,一边变更片断置换部选择的秘密分散装置一边重复该处理,并设为存在未选择所有的秘密分散装置的情况的状态,则所有的秘密分散能够获得无法与数值A1、……、AK相关联的数值B1、……、BK。在本实施例中,如果将片断置换部件选择的秘密分散装置选择为{100α,100β}、{100β,100γ}、{100γ,100α},则能够成为未选择所有的秘密分散装置的状态。
从而,实施例3的秘密分散系统能够获得与实施例1相同的效果。另外,当还进行分类的情况下,秘密分散装置100n还具有比较部210n和交换部220n。具体的分类的处理与实施例1相同。
[限定改组的变形例]
设M为1以上的整数,m为1以上且M以下的整数。A(1)、……、A(M)是分别持有K个要素的矢量,设A(m)=(A1 (m),…,AK (m))。此外,设矢量A(1)、……、A(M)的各要素相关联。换言之,设Ak (1)、……、Ak (M)为相关联的第k个数值组。在本变形例中,在维持相关联的数值组的对应关系的状态下对数值组进行限定改组。此外,设数值Ak (m)=akαβ (m)+akγα (m)+akγα (m)(其中,k是1以上且K以下的整数、m是1以上且M以下的整数,(α,β,γ)是(1,2,3)、(2,3,1)、(3,1,2)中的任一个),将三个片断设为(akγα (m),akαβ (m))、(akαβ (m),akβγ (m))、(akβγ (m),akγα (m))。另外,上述的限定改组相当于M=1的情况,因此以下的说明是更一般的限定改组。
秘密分散系统的功能结构例与图6相同,再分散部的详细的结构例与图7相同,秘密分散的处理流程与图8相同。秘密分散系统具有选择部件105、片断置换部件和再分散部件。秘密分散装置100n至少具有片断置换部110n、再分散部120n以及记录部190n(其中,n是α、β、γ中的任一个)。其中,各结构部及其处理如下。
记录部190n记录片断a1n (1)、……、aKn (1)、……、a1n (M)、……、aKn (M)等。此外,记录部190n还记录与自己记录的片断akn是数值Ak的第几个片断有关的信息。
选择部件105选择两个秘密分散装置。然后,将被选择部件105选择的秘密分散装置的一个设为第1秘密分散装置1001,将另一个设为第2秘密分散装置1002,将未被选择的秘密分散装置设为第3秘密分散装置1003(S105)。 这里,将第1秘密分散装置1001记录的数值Ak (m)的片断设为ak1 (m)=(ak31 (m),ak12 (m)),将第2秘密分散装置1002记录的数值Ak (m)的片断设为ak2 (m)=(ak12 (m),ak23 (m)),将第3秘密分散装置1003记录的数值Ak (m)的片断设为ak3 (m)=(ak23 (m),ak31 (m))。
片断置换部件至少包含片断置换部110α、110β、110γ。片断置换部件在第1秘密分散装置1001或者第2秘密分散装置1002中生成{1,…,K}→{1,…,K}的双向单射π,将由第1秘密分散装置1001记录的片断aπ(k)1 (1)、……、aπ(k)1 (M)设为对应的第k个数值组的片断,将第2秘密分散装置1002记录的片断aπ(k)2 (1)……、aπ(k)2 (M)设为对应的第k个数值组的片断(S110)。
再分散部件至少包含再分散部120α、120β、120γ。如图7所示那样,再分散部120n具有第1随机数生成部121n、第2随机数生成部122n、第1计算部123n、第2计算部124n、第3计算部125n、片断更新部126n
第1秘密分散装置1001的第1随机数生成部1211为了第k个数值组的片断的再分散化,生成作为随机的值的bk31 (1)、……、bk31 (M),并将其发送给第3秘密分散装置1003(S121)。第2秘密分散装置1002的第2随机数生成部1222为了对应的第k个数值组的片断的再分散化,生成作为随机的值的bk23 (1)、……、bk23 (M),并将其发送给第3秘密分散装置1003(S122)。第1秘密分散装置1001的第1计算部1231为了对应的第k个数值组的片断的再分散化,针对m=1~M,计算xk (m)=bk31 (m)-aπ(k)31 (m),并将xk (1)、……、xk (M)发送给第2秘密分散装置1002(S123)。
第2秘密分散装置1002的第2计算部1242为了相关联的第k个数值组的片断的再分散化,针对m=1~M计算yk (m)=bk23 (m)-aπ(k)23 (m),并将yk (1)、……、yk (M)发送给第1秘密分散装置1001(S124)。第1秘密分散装置1001的第3计算部1251和第2秘密分散装置1002的第3计算部1252为了相关联的第k个数值组的片断的再分散化,分别针对m=1~M计算bk12 (m)=aπ(k)12 (m)-xk (m)-yk (m)(S125)。第1秘密分散装置1001的片断更新部1261将(bk31 (m),bk12 (m))设为片断bk1 (m),第2秘密分散装置1002的片断更新部1262将(bk12 (m),bk23 (m))设为片断bk2 (m),第3秘密分散装置1003的片断更新部1263将(bk23 (m),bk31 (m))设为片断bk3 (m)(S126)。另外,各秘密分散装置100n的记录部190n不仅记录片断bkn (m),还记录用于表示自己记录的第k个片断即片断bkn (m)是数值Bk (m)的片断的信息。与实施例1相同,片断bk1 (m)、bk2 (m)、bk3 (m)是数值Bk (m)的片断。即,步骤 S121~S126相当于步骤S120。
此外,如果将数值B1 (1)、……、BK (1)、……、B1 (M)、……、BK (M)设为新的数值A1 (1)、……、AK (1)、……、A1 (M)、……、AK (M),且变更在片断置换部件中选择的秘密分散装置的组合,则能够重复该处理(S111、S112)。
这样,如果维持矢量的各要素的对应关系的状态下利用限定改组,则能够根据表格形式的数据的秘密分散,将各行设为一个要素(相关联的数值组)而进行列方向的随机置换。
【实施例4】
在实施例4中也将构成秘密分散系统的秘密分散装置的数目设为3,并更具体进行说明。在实施例4中,说明与实施例2一样具有不正当检测功能的例子。
[限定改组]
图6还表示实施例4的秘密分散系统的结构。另外,本实施例的秘密分散装置100n还具有由虚线表示的结构部。图9表示篡改检测部的详细的结构。图10表示实施例4的秘密分散系统中的秘密分散的处理流程。本实施例的秘密分散系统由连接到网络1000上的三个秘密分散装置100α、100β、100γ以及选择部件105构成。这里,将K个数值的第k个设为数值Ak=akαβ+aβγ+akγα(其中,K为2以上的整数,k为1以上且K以下的整数,(α,β,γ)是(1,2,3)、(2,3,1)、(3,1,2)中的任一个),并将其三个片断设为(akγα,akαβ)、(akαβ,akβγ)、(akβγ,akγα)。
本实施例的秘密分散系统具有选择部件105、初始信息分散部件、初始乘法运算部件、片断置换部件、再分散部件、确认分散部件、确认乘法运算部件、篡改检测部件。秘密分散装置100n具有初始信息分散部130n、初始乘法运算部140n、片断置换部110n、再分散部120n、确认分散部150n、确认乘法运算部160n、篡改检测部170n、记录部190n(其中,n是α、β、γ中的任一个)。记录部190n记录数值A1、……、AK的片断等。
选择部件105选择两个秘密分散装置。然后,将被选择部件105选择的秘密分散装置的一个设为第1秘密分散装置1001,将另一个设为第2秘密分散装置1002,将未被选择的秘密分散装置设为第3秘密分散装置1003(S105)。这里,将第1秘密分散装置1001记录的第k个片断设为ak1=(ak31,ak12),将第2秘密分散装置1002记录的第k个片断设为ak2=(ak12,ak23),将第3秘密分散装 置1003记录的第k个片断设为ak3=(ak23,ak31)。
初始信息分散部件由初始信息分散部130α、130β、130γ构成。初始信息分散部130α、130β、130γ通过秘密计算求出秘密分散装置100α、100β、100γ的哪一个都不知道的K个数值P1、……、PK各自的片断pkn,并将其记录在秘密分散装置100n(S130)。例如,在第1秘密分散装置1001中生成K个随机的值R(1) 1、……、R(1) K,在第2秘密分散装置1002中生成K个随机的值R(2) 1、……、R(2) K。此外,在秘密分散装置1001、1002、1003中将R(1) k的片断(r(1) k31,r(1) k12)、(r(1) k12,r(1) k23)、(r(1) k23,r(1) k31)、以及R(2) k的片断(r(2) k31,r(2) k12)、(r(2) k12,r(2) k23)、(r(2) k23,r(2) k31)秘密分散而记录。此后,在秘密分散装置1001、1002、1003中,通过秘密计算而求出Pk=R(1) k+R(2) k的数值Pk的片断(pk31,pk12)、(pk12,pk23)、(pk23,pk31),并将其分散记录在秘密分散装置1001、1002、1003中。通过这样的处理,能够分散记录所有的秘密分散装置100α、100β、100γ不知道的数值的片断。
初始乘法运算部件由初始乘法运算部140α、140β、140γ构成。初始乘法运算部140α、140β、140γ通过秘密计算而求出Sk=Pk×Ak的数值Sk的片断(skγα,skαβ)、(skαβ,skβγ)、(skβγ,skγα),并将其分散记录在秘密分散装置100α、100β、100γ(S140)。
片断置换部件和再分散部件与实施例3相同。通过片断置换部件和再分散部件,对秘密分散装置100α、100β、100γ记录片断bk1、bk2、bk3作为数值Bk的片断。确认分散部件由确认分散部150α、150β、150γ构成。确认分散部150α、150β、150γ针对k=1~K通过秘密计算而生成Qk=Pπ(k)的数值Qk的片断(qkγα,qkαβ)、(qkαβ,qkβγ)、(qkβγ,qkγα),并将其分散记录在秘密分散装置100α、100β、100γ(S150)。例如,将在步骤S130中由第1秘密分散装置1001生成的数值R(1) π(k)的其他片断(r’(1) π(k)31,r’(1) π(k)12)、(r’(1) π(k)12,r’(1) π(k)23)、(r’(1) π(k)23,r’(1) π(k)31)、以及由第2秘密分散装置1002生成的数值R(2) π(k)的其他的片断(r’(2) π(k)31,r’(2) π(k)12)、(r’(2) π(k)12,r’(2) π(k)23)、(r’(2) π(k)23,r’(2) π(k)31)秘密分散而记录。此后,在秘密分散装置1001、1002、1003中,利用其他的片断并通过积极计算而求出Qk=R(1) π(k)+R(2) π(k)的数值Qk的片断(qk31,qk12)、(qk12,qk23)、(qk23,qk31),并将其分散记录在秘密分散装置1001、1002、1003中。通过这样的处理,能够分散记录满足Qk=Pπ(k)而且所有的秘密计算装置100α、100β、100γ不知道的数值的片断。
确认乘法运算部件由确认乘法运算部160α、160β、160γ构成。确认乘法 运算部160α、160β、160γ通过秘密计算而求出Tk=Qk×Bk的数值Tk的片断(tkγα,tkαβ)、(tkαβ,tkβγ)、(tkβγ,tkγα),并将其分散记录在秘密分散装置100α、100β、100γ(S160)。
篡改检测部件由篡改检测部170α、170β、170γ构成。此外,如图9所示,篡改检测部170n具有第3随机数生成部171n、第4随机数生成部172n、第4计算部173n、第5计算部174n、第1确认部175n、第6计算部176n、第7计算部177n、第2确认部178n。篡改检测部件根据秘密分散装置100α、100β、100γ作为第1秘密分散装置1001、第2秘密分散装置1002、第3秘密分散装置1003中的哪一个装置来工作,如下进行处理。
第1秘密分散装置1001的第3随机数生成部1711生成作为随机的值的uk,并将其发送给第2秘密分散装置1002(S171)。第2秘密分散装置1002的第4随机数生成部1722生成作为随机的值的vk,并将其发送给第1秘密分散装置1001(S172)。第2秘密分散装置1001的第4计算部1731计算dk=sπ(k)12-tk12-uk-vk,并将其发送给第3秘密分散装置1003(S173)。
第2秘密分散装置1002的第5计算部1742计算ek=sπ(k)12-tk12-uk-vk,并将其发送给第3秘密分散装置1003(S174)。第3秘密分散装置1003的第1确认部1753确认dk=ek的情况,如果相异则中止处理(S175)。
第1秘密分散装置1001的第6计算部1761计算fk=sπ(k)31-tk31+uk,并将其发送给第3秘密分散装置1003(S176)。第2秘密分散装置1002的第7计算部1772计算gk=sπ(k)23-tk23+vk,并将其发送给第3秘密分散装置1003(S177)。第3秘密分散装置1003的第2确认部1783确认fk+gk+dk=0的情况,如果相异则中止处理(S178)。此外,如果将数值B1、……、BK设为新的数值A1、……、AK,并变更在片断置换部件中选择的秘密分散装置的组合,则能够重复该处理(S111、S112)。
根据实施例4的秘密分散系统,可获得与实施例3的秘密分散装置相同的效果,且还能够确认在隐藏数值A1、……、AK与数值B1、……BK的对应关系的处理过程中,不存在对其他的秘密分散装置发送篡改后的值的不正当的情况。另外,在还进行分类的情况下,秘密分散装置100n还具有比较部210n和交换部220n。具体的分类的处理与实施例1相同。
[秘密计算]
在上述的说明中,以对秘密计算不限定为一个方法作为前提,具体例并 未表示。以下表示实施例3、4的秘密分散系统的各结构不能够利用的基本秘密计算的具体例。另外,在以下的说明中,将由秘密分散装置100α、100β、100γ分散记录的数值A的片断设为(aγα,aαβ)、(aαβ,aβγ)、(aβγ,aγα),将数值B的片断设为(bγα,bαβ)、(bαβ,bβγ)、(bβγ,bγα),将数值C的片断设为(cγα,cαβ)、(cαβ,cβγ)、(cβγ,cγα)。
数值A的秘密分散
(1)生成随机数aαβ、aβγ
(2)计算aγα=A-aαβ-aβγ,将片断设为(aγα,aαβ)、(aαβ,aβγ)、(aβγ,aγα),并分散记录在秘密分散装置100α、100β、100γ
数值A的复原
(1)秘密分散装置100α对秘密分散装置100β发送aγα,并对秘密分散装置100γ发送aαβ。秘密分散装置100β对秘密分散装置100γ发送aαβ,并对秘密分散装置100α发送aβγ。秘密分散装置100γ对秘密分散装置100α发送aβγ,并对秘密分散装置100β发送aγα
(2)如果从秘密分散装置100β接收的aβγ和从秘密分散装置100γ接收的aβγ一致,则秘密分散装置100α计算aαβ+aβγ+aγα而复原数值A。如果从秘密分散装置100γ接收的aγα和从秘密分散装置100α接收的aγα一致,则秘密分散装置100β计算aαβ+aβγ+aγα而复原数值A。如果从秘密分散装置100α接收的aαβ和从秘密分散装置100β接收的aαβ一致,则秘密分散装置100γ计算aαβ+aβγ+aγα而复原数值A。
C=A+B的秘密计算
(1)秘密分散装置100α计算并记录(cγα,cαβ)=(aγα+bγα,aαβ+bαβ),秘密分散装置100β计算并记录(cαβ,cβγ)=(aαβ+bαβ,aβγ+bβγ),秘密分散装置100γ计算并记录(cβγ,cγα)=(aβγ+bβγ,aγα+bγα)。
C=A+S的秘密计算(其中,S是已知的常数)
(1)秘密分散装置100α计算并记录(cγα,cαβ)=(aγα+S,aαβ),秘密分散装置100γ计算并记录(cβγ,cγα)=(aβγ,aγα+S)。秘密分散装置100β不存在处理。
C=AS的秘密计算(其中,S是已知的常数)
(1)秘密分散装置100α计算并记录(cγα,cαβ)=(aγαS,aαβS),秘密分散装置100β计算并记录(cαβ,cβγ)=(aαβS,aβγS),秘密分散装置100γ计算并记录(cβγ,cγα)=(aβγS,aγαS)。
C=AB的秘密计算
(1)秘密分散装置100α生成随机数如r1、r2、cγα,并计算cαβ=(aγα+aαβ)(bγα+bαβ)-r1-r2-cγα。然后,秘密分散装置100α对秘密分散装置100β发送(r1,cαβ),对秘密分散装置100γ发送(r2,cγα)。
(2)秘密分散装置100β计算y=aαβbββ+aβγbαβ+r1,并将其发送给秘密分散装置100γ
(3)秘密分散装置100γ计算z=aβγbγα+aγαbβγ+r2,并将其发送给秘密分散装置100α
(4)秘密分散装置100β和秘密分散装置100γ分别计算cβγ=y+z+aβγbβγ
(5)秘密分散装置100α记录(cγα,cαβ),秘密分散装置100β记录(cαβ,cβγ),秘密分散装置100γ记录(cβγ,cγα)。
[程序、记录介质]
上述的各种处理不仅根据记载而时序地执行,也可以根据执行处理的装置的处理能力或者需要而并列地或者单独执行。此外,在不脱离本发明的宗旨的范围内能够适当进行变更是理所当然的。
此外,当通过计算机来实现上述的结构的情况下,通过程序来记载各装置应有的功能的处理内容。此外,通过由计算机来执行该程序,能够在计算机上实现上述处理功能。
记载了该处理内容的程序能够预先记录在计算机中能够读取的记录介质中。作为计算机中能够读取的记录介质,例如可以是磁记录装置、光盘、光磁记录介质、半导体存储器等。
此外,该程序例如通过销售、转让、出借记录了该程序的DVD、CD-ROM等可移动记录介质等而流通。此外,将该程序预先存储在服务器计算机的存储装置中,并经由网络,从服务器计算机向其他的计算机转发该程序,从而流通该程序。
执行这样的程序的计算机例如先将记录在可移动记录介质中的程序或者从服务器计算机转发的程序暂时存储在机子的存储装置中。然后,在执行处理时,该计算机读取在自己的记录介质中存储的程序,并按照所读取的程序而执行处理。此外,作为该程序的其他的执行方式,也可以由计算机从可移动记录介质直接读取程序,并执行基于该程序的处理,并每次进一步从服务器计算机向该计算机转发程序时,依次执行基于接受到的程序的处理。此外, 也可以通过不进行从服务器计算机向该计算机的程序转发,仅通过其执行指示和结果获取而实现处理功能的、所谓的ASP(应用服务供应商)型的服务,执行上述的处理。另外,假设本方式中的程序中包含用于电子计算机的处理的信息即基于程序的信息(并非是对于计算机的直接的指令,但具有用于计算机的处理的性质的数据等)。
此外,在该方式中,通过在计算机上执行规定的程序,构成本装置,但这些处理内容的至少一部分也可以通过硬件来实现。

Claims (13)

1.一种秘密分散系统,由N个秘密分散装置构成,其中,
将N设为3以上的整数,将n设为1以上且N以下的整数,将M设为1以上的整数,将m设为1以上且M以下的整数,将K设为2以上的整数,将k设为1以上且K以下的整数,将数值A1 (1)、……、AK (1)、……、A1 (M)、……、AK (M)设为由各秘密分散装置分散记录片断的K×M个数值,将数值Ak (1)、……、Ak (M)设为相关联的第k个数值组,将akn (m)设为由第n个秘密分散装置记录的数值Ak (m)的片断,将i设为用于表示从N个秘密分散装置中选择的秘密分散装置的1以上且N以下中的一部分整数,
所述秘密分散系统具有:
选择部件,选择2以上且小于N的数目的秘密分散装置;
片断置换部件,在由所述选择部件选择的秘密分散装置之间生成{1,…,K}→{1,…,K}的双向单射π,将被选择的第i个秘密分散装置记录的相关联的第π(k)个数值组的片断aπ(k)i (1)、……、aπ(k)i (M)设为分别相关联的第k个数值组的片断;以及
再分散部件,利用与由所述片断置换部件置换后的数值Aπ(k) (1)、……、Aπ(k) (M)对应的片断aπ(k)i (1)、……、aπ(k)i (M)进行再分散化后求出新的片断bk1 (1)、……、bkN (1)、……、bk1 (M)、……、bkN (M),并将其设为数值Bk (1)、……、Bk (M)的片断。
2.如权利要求1所述的秘密分散系统,其中,
M=1。
3.如权利要求2所述的秘密分散系统,还具有:
初始信息分散部件,通过秘密计算而求出N个秘密分散装置均不知道的K个数值P1、……、PK各自的片断,并向第n个秘密分散装置记录片断p1n、……、pKn
初始乘法运算部件,在N个秘密分散装置中通过秘密计算而求出Sk=Pk×Ak (1)的数值Sk的片断sk1、……、skN,并将其分散记录在N个秘密分散装置中;
确认分散部件,针对k=1~K,通过秘密计算而生成Qk=Pπ(k)的数值Qk的片断qk1、……、qkN,并将其分散记录在N个秘密分散装置中;
确认乘法运算部件,在N个秘密分散装置中通过秘密计算而求出Tk=Qk×Bk (1)的数值Tk的片断tk1、……、tkN,并将其分散记录在N个秘密分散装置中;以及
篡改检测部件,针对k=1~K,确认Tk=Sπ(k)的情况。
4.如权利要求1所述的秘密分散系统,其中,
设N=3,且将(α,β,γ)设为(1,2,3)和(2,3,1)和(3,1,2)的任一个组合,将数值Ak (m)=akαβ (m)+akβγ (m)+akγα (m)的三个片断设为(akγα (m),akαβ (m))和(akαβ (m),akβγ (m))和(akβγ (m),akγα (m)),设所述三个片断分散记录在三个秘密分散装置中,
所述选择部件选择两个秘密分散装置,将被选择的秘密分散装置中的一个设为第1秘密分散装置,将另一个设为第2秘密分散装置,将未被选择的秘密分散装置设为第3秘密分散装置,
所述片断置换部件将由第1秘密分散装置记录的数值Ak (m)的片断设为ak1 (m)=(ak31 (m),ak12 (m)),将由第2秘密分散装置记录的数值Ak (m)的片断设为ak2 (m)=(ak12 (m),ak23 (m)),将由第3秘密分散装置记录的数值Ak (m)的片断设为ak3 (m)=(ak23 (m),ak31 (m)),在第1秘密分散装置或者第2秘密分散装置中生成{1,…,K}→{1,…,K}的双向单射π,将由第1秘密分散装置记录的相关联的第π(k)个数值组的片断aπ(k)1 (1)、……、aπ(k)1 (M)设为相关联的第k个数值组的片断;将由第2秘密分散装置记录的相关联的第π(k)个数值组的片断aπ(k)2 (1)、……、aπ(k)2 (M)设为相关联的第k个数值组的片断,
作为所述再分散部件,各秘密分散装置具有:
第1随机数生成部,当为第1秘密分散装置时,为了相关联的第k个数值组的片断的再分散化,生成作为随机的值的bk31 (1)、……、bk31 (M),并将其发送给第3秘密分散装置;
第2随机数生成部,当为第2秘密分散装置时,为了相关联的第k个数值组的片断的再分散化,生成作为随机的值的bk23 (1)、……、bk23 (M),并将其发送给第3秘密分散装置;
第1计算部,当为第1秘密分散装置时,为了相关联的第k个数值组的片断的再分散化,针对m=1~M计算xk (m)=bk31 (m)-aπ(k)31 (m),并将xk (1)、……、xk (M)发送给第2秘密分散装置;
第2计算部,当为第2秘密分散装置时,为了相关联的第k个数值组的片断的再分散化,针对m=1~M计算yk (m)=bk23 (m)-aπ(k)23 (m),并将yk (1)、……、yk (M)发送给第1秘密分散装置;
第3计算部,当为第1秘密分散装置或者第2秘密分散装置时,为了相关联的第k个数值组的片断的再分散化,针对m=1~M,计算bk12 (m)=aπ(k)12 (m)-xk (m)-yk (m);以及
片断更新部,当为第1秘密分散装置时将(bk31 (m),bk12 (m))设为片断bk1 (m),当为第2秘密分散装置时将(bk12 (m),bk23 (m))设为片断bk2 (m),当为第3秘密分散装置时将(bk23 (m),bk31 (m))设为片断bk3 (m)
将片断bk1 (m)、bk2 (m)、bk3 (m)作为数值Bk (m)的片断而记录。
5.如权利要求4所述的秘密分散系统,其中,
M=1。
6.如权利要求5所述的秘密分散系统,进一步包括:
初始信息分散部件,在第1秘密分散装置中生成K个随机的值R(1) 1、……、R(1) K,在第2秘密分散装置中生成K个随机的值R(2) 1、……、R(2) K,在所述三个秘密分散装置中,秘密分散而记录R(1) k的片断(r(1) k31,r(1) k12)、(r(1) k12,r(1) k23)、(r(1) k23,r(1) k31)、以及R(2) k的片断(r(2) k31,r(2) k12)、(r(2) k12,r(2) k23)、(r(2) k23,r(2) k31),并在所述三个秘密分散装置中,通过秘密计算而求出Pk=R(1) k+R(2) k的数值Pk的片断(pk31,pk12)、(pk12,pk23)、(pk23,pk31),并将其分散记录在所述三个秘密分散装置中;
初始乘法运算部件,在所述三个秘密分散装置中,通过秘密计算而求出Sk=Pk×Ak (1)的数值Sk的片断(sk31,sk12)、(sk12,sk23)、(sk23,sk31),并将其分散记录在所述三个秘密分散装置中;
确认分散部件,将所述数值R(1) π(k)的其他的片断(r’(1) π(k)31,r’(1) π(k)12)、(r’(1) π(k)12,r’(1) π(k)23)、(r’(1) π(k)23,r’(1) π(k)31)和所述数值R(2) π(k)的其他的片断(r’(2) π(k)31,r’(2) π(k)12)、(r’(2) π(k)12,r’(2) π(k)23)、(r’(2) π(k)23,r’(2) π(k)31)分散记录在所述三个秘密分散装置,并在所述三个秘密分散装置中,利用该其他的片断并通过秘密计算而求出Qk=R(1) π(k)+R(2) π(k)的数值Qk的片断(qk31,qk12)、(qk12,qk23)、(qk23,qk31),并将其分散记录在所述三个秘密分散装置中;以及
确认乘法运算部件,在所述三个秘密分散装置中,通过秘密计算而求出Tk=Qk×Bk (1)的数值Tk的片断(tk31,tk12)、(tk12,tk23)、(tk23,tk31),并将其分散记录在所述三个秘密分散装置中,
将由第1秘密分散装置记录的片断设为sk1=(sk31,sk12)、tk1=(tk31,tk12),将由第2秘密分散装置记录的片断设为sk2=(sk12,sk23)、tk2=(tk12,tk23),将由第3秘密分散装置记录的片断设为sk3=(sk23,sk31)、tk3=(tk23,tk31),
各秘密分散装置具有:
第3随机数生成部,当为第1秘密分散装置时,生成作为随机的值的uk,并将其发送给第2秘密分散装置;
第4随机数生成部,当为第2秘密分散装置时,生成作为随机的值的vk,并将其发送给第1秘密分散装置;
第4计算部,当为第1秘密分散装置时,计算dk=sπ(k)12-tk12-uk-vk,并将其发送给第3秘密分散装置;
第5计算部,当为第2秘密分散装置时,计算ek=sπ(k)12-tk12-uk-vk,并将其发送给第3秘密分散装置;
第1确认部,当为第3秘密分散装置时,确认dk=ek的情况,如果相异,则中止处理;
第6计算部,当为第1秘密分散装置时,计算fk=sπ(k)31-tk31+uk,并将其发送给第3秘密分散装置;
第7计算部,当为第2秘密分散装置时,计算gk=sπ(k)23-tk23+vk,并将其发送给第3秘密分散装置;以及
第2确认部,当为第3秘密分散装置时,确认fk+gk+dk=0的情况,如果相异,则中止处理。
7.一种秘密分散装置,用于具有三个秘密分散装置的秘密分散系统中,其中,
将M设为1以上的整数,将m设为1以上且M以下的整数,将K设为2以上的整数,将k设为1以上且K以下的整数,将数值A1 (1)、……、AK (1)、……、A1 (M)、……、AK (M)设为由各秘密分散装置分散记录片断的K×M个数值,将数值Ak (1)、……、Ak (M)设为相关联的第k个数值组,在作为第1秘密分散装置而被选择时将记录的数值Ak (m)的片断设为ak1 (m)=(ak31 (m),ak12 (m)),在作为第2秘密分散装置而被选择时将记录的数值Ak (m)的片断设为ak2 (m)=(ak12 (m),ak23 (m)),在作为第3秘密分散装置而被选择时将记录的数值Ak (m)的片断设为ak3 (m)=(ak23 (m),ak31 (m)),
所述秘密分散装置具有:
片断置换部,在作为第1秘密分散装置或第2秘密分散装置而被选择时,生成{1,…,K}→{1,…,K}的双向单射π,并将相关联的第π(k)个数值组的片断设为相关联的第k个数值组的片断;
第1随机数生成部,当为第1秘密分散装置时,为了相关联的第k个数值组的片断的再分散化,生成作为随机的值的bk31 (1)、……、bk31 (M),并将其发送给第3秘密分散装置;
第2随机数生成部,当为第2秘密分散装置时,为了相关联的第k个数值组的片断的再分散化,生成作为随机的值的bk23 (1)、……、bk23 (M),并将其发送给第3秘密分散装置;
第1计算部,当为第1秘密分散装置时,为了相关联的第k个数值组的片断的再分散化,针对m=1~M计算xk (m)=bk31 (m)-aπ(k)31 (m),并将xk (1)、……、xk (M)发送给第2秘密分散装置;
第2计算部,当为第2秘密分散装置时,为了相关联的第k个数值组的片断的再分散化,针对m=1~M计算yk (m)=bk23 (m)-aπ(k)23 (m),并将yk (1)、……、yk (M)发送给第1秘密分散装置;
第3计算部,当为第1秘密分散装置或者第2秘密分散装置时,为了相关联的第k个数值组的片断的再分散化,针对m=1~M,计算bk12 (m)=aπ(k)12 (m)-xk (m)-yk (m);以及
片断更新部,当为第1秘密分散装置时将(bk31 (m),bk12 (m))设为片断bk1 (m),当为第2秘密分散装置时将(bk12 (m),bk23 (m))设为片断bk2 (m),当为第3秘密分散装置时将(bk23 (m),bk31 (m))设为片断bk3 (m)
8.如权利要求7所述的秘密分散装置,其中,
M=1。
9.一种秘密分散方法,利用以下三个秘密分散装置:将K设为2以上的整数,将k设为1以上且K以下的整数,将M设为1以上的整数,将m设为1以上且M以下的整数,将A1 (1)、……、AK (1)、……、A1 (M)、……、AK (M)设为K×M个数值,将(α,β,γ)设为(1,2,3)和(2,3,1)和(3,1,2)的任一个组合,将数值Ak (m)=akαβ (m)+akβγ (m)+akγα (m)的三个片断设为(akγα (m),akαβ (m))和(akαβ (m),akβγ (m))和(akβγ (m),akγα (m)),将相关联的第k个数值组设为Ak (1)、……、Ak (M),并将所述片断分散记录,其中,所述秘密分散方法包括:
选择步骤,选择两个秘密分散装置,将被选择的秘密分散装置中的一个设为第1秘密分散装置,将另一个设为第2秘密分散装置,将未被选择的秘密分散装置设为第3秘密分散装置;
片断置换步骤,将由第1秘密分散装置记录的数值Ak (m)的片断设为ak1 (m)=(ak31 (m),ak12 (m)),将由第2秘密分散装置记录的数值Ak (m)的片断设为ak2 (m)=(ak12 (m),ak23 (m)),将由第3秘密分散装置记录的数值Ak (m)的片断设为ak3 (m)=(ak23 (m),ak31 (m)),在第1秘密分散装置或者第2秘密分散装置中生成{1,…,K}→{1,…,K}的双向单射π,将由第1秘密分散装置记录的相关联的第π(k)个数值组的片断aπ(k)1 (1)、……、aπ(k)1 (M)设为相关联的第k个数值组的片断;将由第2秘密分散装置记录的相关联的第π(k)个数值组的片断aπ(k)2 (1)、……、aπ(k)2 (M)设为相关联的第k个数值组的片断;
第1随机数生成步骤,第1秘密分散装置为了相关联的第k个数值组的片断的再分散化,生成作为随机的值的bk31 (1)、……、bk31 (M),并将其发送给第3秘密分散装置;
第2随机数生成步骤,第2秘密分散装置为了相关联的第k个数值组的片断的再分散化,生成作为随机的值的bk23 (1)、……、bk23 (M),并将其发送给第3秘密分散装置;
第1计算步骤,第1秘密分散装置为了相关联的第k个数值组的片断的再分散化,针对m=1~M计算xk (m)=bk31 (m)-aπ(k)31 (m),并将xk (1)、……、xk (M)发送给第2秘密分散装置;
第2计算步骤,第2秘密分散装置为了相关联的第k个数值组的片断的再分散化,针对m=1~M计算yk (m)=bk23 (m)-aπ(k)23 (m),并将yk (1)、……、yk (M)发送给第1秘密分散装置;
第3计算步骤,第1秘密分散装置和第2秘密分散装置为了相关联的第k个数值组的片断的再分散化,针对m=1~M,计算bk12 (m)=aπ(k)12 (m)-xk (m)-yk (m);以及
片断更新步骤,第1秘密分散装置将(bk31 (m),bk12 (m))设为片断bk1 (m),第2秘密分散装置将(bk12 (m),bk23 (m))设为片断bk2 (m),第3秘密分散装置将(bk23 (m),bk31 (m))设为片断bk3 (m)
10.如权利要求9所述的秘密分散方法,其中,
M=1。
11.如权利要求10所述的秘密分散方法,其中,具有:
初始信息分散步骤,第1秘密分散装置生成K个随机的值R(1) 1、……、R(1) K,第2秘密分散装置生成K个随机的值R(2) 1、……、R(2) K,所述三个秘密分散装置秘密分散而记录R(1) k的片断(r(1) k31,r(1) k12)、(r(1) k12,r(1) k23)、(r(1) k23,r(1) k31)、以及R(2) k的片断(r(2) k31,r(2) k12)、(r(2) k12,r(2) k23)、(r(2) k23,r(2) k31),所述三个秘密分散装置通过秘密计算而求出Pk=R(1) k+R(2) k的数值Pk的片断(pk31,pk12)、(pk12,pk23)、(pk23,pk31),并将其分散记录在所述三个秘密分散装置中;
初始乘法运算步骤,所述三个秘密分散装置通过秘密计算而求出Sk=Pk×Ak (1)的数值Sk的片断(sk31,sk12)、(sk12,sk23)、(sk23,sk31),并将其分散记录在所述三个秘密分散装置中;
秘密分散更新步骤,所述三个秘密分散装置将通过权利要求10所述的秘密分散方法获得的片断bk1、bk2、bk3作为数值Bk (1)的片断;
确认分散步骤,将所述数值R(1) π(k)的其他的片断(r’(1) π(k)31,r’(1) π(k)12)、(r’(1) π(k)12,r’(1) π(k)23)、(r’(1) π(k)23,r’(1) π(k)31)和所述数值R(2) π(k)的其他的片断(r’(2) π(k)31,r’(2) π(k)12)、(r’(2) π(k)12,r’(2) π(k)23)、(r’(2) π(k)23,r’(2) π(k)31)分散记录在所述三个秘密分散装置,并在所述三个秘密分散装置中,利用该其他的片断并通过秘密计算而求出Qk=R(1) π(k)+R(2) π(k)的数值Qk的片断(qk31,qk12)、(qk12,qk23)、(qk23,qk31),并将其分散记录在所述三个秘密分散装置中;以及
确认乘法运算部件,所述三个秘密分散装置通过秘密计算而求出Tk=Qk×Bk (1)的数值Tk的片断(tk31,tk12)、(tk12,tk23)、(tk23,tk31),并将其分散记录在所述三个秘密分散装置中,
将由第1秘密分散装置记录的片断设为sk1=(sk31,sk12)、tk1=(tk31,tk12),将由第2秘密分散装置记录的片断设为sk2=(sk12,sk23)、tk2=(tk12,tk23),将由第3秘密分散装置记录的片断设为sk3=(sk23,sk31)、tk3=(tk23,tk31),
该秘密分散方法进一步包括:
第3随机数生成步骤,第1秘密分散装置生成作为随机的值的uk,并将其发送给第2秘密分散装置;
第4随机数生成步骤,第2秘密分散装置生成作为随机的值的vk,并将其发送给第1秘密分散装置;
第4计算步骤,第1秘密分散装置计算dk=sπ(k)12-tk12-uk-vk,并将其发送给第3秘密分散装置;
第5计算步骤,第2秘密分散装置计算ek=sπ(k)12-tk12-uk-vk,并将其发送给第3秘密分散装置;
第1确认步骤,第3秘密分散装置确认dk=ek的情况,如果相异,则中止处理;
第6计算步骤,第1秘密分散装置计算fk=sπ(k)31-tk31+uk,并将其发送给第3秘密分散装置;
第7计算步骤,第2秘密分散装置计算gk=sπ(k)23-tk23+vk,并将其发送给第3秘密分散装置;以及
第2确认步骤,第3秘密分散装置确认fk+gk+dk=0的情况,如果相异,则中止处理。
12.如权利要求9至11的任一项所述的秘密分散方法,其特征在于,
将在所述片断更新步骤中获得的片断bk1 (m)、bk2 (m)、bk3 (m)设为新的片断ak1 (m)、ak2 (m)、ak3 (m),且在所述片断置换步骤中,直到通过预先决定的所有的组合选择所述秘密分散装置为止,重复所述秘密分散方法。
13.一种秘密分类方法,利用了权利要求12所述的秘密分散方法,所述秘密分类方法具有:
权利要求12所述的所有的步骤;
比较步骤,对通过权利要求12所述的秘密分散方法分散记录了片断的多个数值,三个秘密分散装置选择两个数值,并通过秘密计算而比较该两个数值的大小;以及
交换步骤,各秘密分散装置分别基于所述比较步骤的结果,调换数值的片断。
CN201180047430.3A 2010-10-06 2011-10-03 秘密分散系统、秘密分散装置、秘密分散方法、秘密分类方法、秘密分散程序 Active CN103141056B (zh)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
JP2010-226553 2010-10-06
JP2010226553 2010-10-06
JP2011192844 2011-09-05
JP2011-192844 2011-09-05
PCT/JP2011/072770 WO2012046692A1 (ja) 2010-10-06 2011-10-03 秘密分散システム、秘密分散装置、秘密分散方法、秘密ソート方法、秘密分散プログラム

Publications (2)

Publication Number Publication Date
CN103141056A CN103141056A (zh) 2013-06-05
CN103141056B true CN103141056B (zh) 2015-08-26

Family

ID=45927688

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201180047430.3A Active CN103141056B (zh) 2010-10-06 2011-10-03 秘密分散系统、秘密分散装置、秘密分散方法、秘密分类方法、秘密分散程序

Country Status (5)

Country Link
US (1) US8989391B2 (zh)
EP (1) EP2608190B1 (zh)
JP (1) JP5411994B2 (zh)
CN (1) CN103141056B (zh)
WO (1) WO2012046692A1 (zh)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9292258B2 (en) * 2011-01-24 2016-03-22 Nippon Telegraph And Telephone Corporation Secure sum-of-product computation method, secure sum-of-product computation system, computation apparatus and programs therefor
JP6011775B2 (ja) 2012-04-23 2016-10-19 パナソニックIpマネジメント株式会社 分散装置、復元装置、分散方法、復元方法及び分散復元システム
WO2014112548A1 (ja) * 2013-01-17 2014-07-24 日本電信電話株式会社 秘匿計算システム、演算装置、秘匿計算方法、およびプログラム
CN105900165B (zh) * 2014-01-17 2019-03-08 日本电信电话株式会社 秘密计算方法、秘密计算系统、随机置换装置及记录介质
CN105900164B (zh) * 2014-01-17 2019-03-08 日本电信电话株式会社 秘密计算方法、秘密计算系统、拣选装置以及记录介质
CN105981088B (zh) * 2014-01-28 2019-05-03 日本电信电话株式会社 秘密计算方法、秘密计算系统、注册者终端以及记录介质
JP5860556B1 (ja) * 2015-02-06 2016-02-16 日本電信電話株式会社 不整合検知方法、不整合検知システム、不整合検知装置、およびプログラム
JP5968484B1 (ja) * 2015-03-18 2016-08-10 日本電信電話株式会社 シェア復旧システム、シェア復旧方法、およびプログラム
JP5957126B1 (ja) * 2015-06-24 2016-07-27 日本電信電話株式会社 秘密計算装置、秘密計算方法、およびプログラム
CN105204782B (zh) * 2015-10-13 2018-12-11 中国联合网络通信集团有限公司 一种实现数据存储的方法及装置
CN109478381B (zh) * 2016-07-06 2021-12-14 日本电信电话株式会社 秘密计算系统、秘密计算装置、秘密计算方法以及程序
WO2018034079A1 (ja) * 2016-08-18 2018-02-22 日本電気株式会社 秘密計算システム、秘密計算方法、秘密計算装置、分散情報生成装置およびそれらの方法とプログラム
EP3651141B1 (en) * 2017-07-05 2021-12-08 Nippon Telegraph and Telephone Corporation Secure computing system, secure computing device, secure computing method, program, and recording medium
JP6825119B2 (ja) * 2017-09-21 2021-02-03 日本電信電話株式会社 秘密読み込み装置、秘密書き込み装置、それらの方法、およびプログラム
WO2019074044A1 (ja) * 2017-10-13 2019-04-18 日本電信電話株式会社 秘匿ソートシステム及び方法
EP3779931B1 (en) * 2018-03-26 2023-03-01 Nippon Telegraph And Telephone Corporation Secret deduplication filter generation system, secret deduplication system, method for these, secret calculation apparatus, and program
AU2019256936C1 (en) * 2018-04-20 2021-12-23 Nippon Telegraph And Telephone Corporation Secure aggregate order system, secure computation apparatus, secure aggregate order method, and program
US11726814B2 (en) 2018-05-30 2023-08-15 Texas Instruments Incorporated Resource availability management using real-time task manager in multi-core system
WO2021106143A1 (ja) * 2019-11-28 2021-06-03 日本電気株式会社 シャッフルシステム、シャッフル方法及びプログラム
WO2021106133A1 (ja) * 2019-11-28 2021-06-03 日本電気株式会社 シャッフルシステム、シャッフル方法及びプログラム
WO2022079895A1 (ja) * 2020-10-16 2022-04-21 日本電信電話株式会社 秘密計算システム、秘密計算装置、秘密計算方法、およびプログラム
CN114153808B (zh) * 2022-02-09 2022-05-10 支付宝(杭州)信息技术有限公司 一种基于秘密分享的排序方法和系统
CN114282255B (zh) * 2022-03-04 2022-05-31 支付宝(杭州)信息技术有限公司 一种基于秘密分享的排序序列合并方法和系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6263436B1 (en) * 1996-12-17 2001-07-17 At&T Corp. Method and apparatus for simultaneous electronic exchange using a semi-trusted third party
CN1918844A (zh) * 2004-02-10 2007-02-21 Ntt通信株式会社 基于保密共享方案的保密信息管理方案

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2369304A1 (en) * 2002-01-30 2003-07-30 Cloakware Corporation A protocol to hide cryptographic private keys
EP1714423B1 (en) * 2004-02-10 2017-03-29 NTT Communications Corp. Secret information management scheme based on secret sharing scheme
JP4708713B2 (ja) * 2004-02-10 2011-06-22 エヌ・ティ・ティ・コミュニケーションズ株式会社 機密情報管理システム、機密情報管理方法、および機密情報管理プログラム
JP2007300157A (ja) * 2006-04-27 2007-11-15 Toshiba Corp 秘密分散システム、装置及びプログラム
US8024274B2 (en) * 2006-05-05 2011-09-20 President And Fellows Of Harvard College Practical secrecy-preserving, verifiably correct and trustworthy auctions
WO2008071795A2 (en) * 2006-12-15 2008-06-19 Boesgaard Soerensen Hans Marti Digital data authentication
JP5214474B2 (ja) * 2007-02-16 2013-06-19 パナソニック株式会社 分散情報配布装置、保持装置、認証局装置及びシステム
US8457305B2 (en) * 2009-11-13 2013-06-04 Microsoft Corporation Generating genus 2 curves from invariants

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6263436B1 (en) * 1996-12-17 2001-07-17 At&T Corp. Method and apparatus for simultaneous electronic exchange using a semi-trusted third party
CN1918844A (zh) * 2004-02-10 2007-02-21 Ntt通信株式会社 基于保密共享方案的保密信息管理方案

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
A Random Permutation Protocol on Three-Party Secure Function Evaluation;KOKI HAMADA;《COMPUTER SECURITY SYMPOSIUM 2010 (CSS2010)》;20101012;全文 *
How to securely perform computations on secret-shared data;Dan Bogdanov;《TARTU 2007》;20071231;全文 *

Also Published As

Publication number Publication date
US8989391B2 (en) 2015-03-24
EP2608190A4 (en) 2014-10-01
CN103141056A (zh) 2013-06-05
EP2608190B1 (en) 2016-05-11
EP2608190A1 (en) 2013-06-26
WO2012046692A1 (ja) 2012-04-12
JPWO2012046692A1 (ja) 2014-02-24
US20130182836A1 (en) 2013-07-18
JP5411994B2 (ja) 2014-02-12

Similar Documents

Publication Publication Date Title
CN103141056B (zh) 秘密分散系统、秘密分散装置、秘密分散方法、秘密分类方法、秘密分散程序
Kumar et al. A 2D logistic map and Lorenz-Rossler chaotic system based RGB image encryption approach
CN104412539B (zh) 秘密分散系统、数据分散装置、分散数据变换装置、以及秘密分散方法
CN105900164B (zh) 秘密计算方法、秘密计算系统、拣选装置以及记录介质
CN104429019B (zh) 秘密分散系统、数据分散装置、分散数据变换装置以及秘密分散方法
Abraham et al. Secure image encryption algorithms: A review
Mandal et al. Symmetric key image encryption using chaotic Rossler system
CN111401572B (zh) 基于隐私保护的有监督特征分箱方法及装置
CN111539009B (zh) 保护隐私数据的有监督特征分箱方法及装置
CN105635144A (zh) 基于云平台服务器的数据处理方法及系统
US20230039723A1 (en) Secret hash table construction system, reference system, methods for the same
Roy et al. Application of cellular automata in symmetric key cryptography
CN109800585A (zh) 一种图像插值空间完全可逆可分离密文域信息隐藏算法
CN107590843B (zh) 基于构造的二维可逆元胞自动机的图像加密方法
Gasimov et al. DNA-based image encryption algorithm
CN104636673A (zh) 一种在大数据背景下的数据安全存储方法
Acharya Image encryption using a new chaos based encryption algorithm
Balashunmugaraja et al. Optimal key generation for data sanitization and restoration of cloud data: Future of financial cyber security
CN111444522A (zh) 一种随机分块的混沌图像加密方法
Amaithi Rajan et al. Secure image encryption model for cloud-based healthcare storage using hyperchaos and dna encoding
Panda et al. Encryption and Decryption algorithm using two dimensional cellular automata rules in Cryptography
US7210042B2 (en) Device information generating device, device information generating method, control data generating device, control data generating method, content utilizing device, content utilizing method, and storage medium
Contreras et al. Image Encryption System Based on Cellular Automata and S-Box.
Peng et al. Research on a novel image encryption algorithm based on the hybrid of chaotic maps and DNA encoding
WO2021059417A1 (ja) 計算システム及び計算方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant