秘密分散系統(tǒng)��、數(shù)據(jù)分散裝置���、分散數(shù)據(jù)變換裝置����、秘密分散方法以及程序的制作方法
【專利摘要】秘密分散系統(tǒng)將計(jì)算量型秘密分散的分散值變換為具有同態(tài)的秘密分散的分散值�。數(shù)據(jù)分散裝置由密鑰選擇部選擇K'-1個(gè)密鑰sj��。偽隨機(jī)數(shù)生成部根據(jù)密鑰sj生成偽隨機(jī)數(shù)rj���。加密部根據(jù)信息a利用偽隨機(jī)數(shù)rj生成密文c�。密鑰分散部將密鑰sj通過任意的秘密分散方式S1分別分散為N個(gè)分散值fsj(n)�����。密文分散部將密文c通過任意的分散方式S0分散為N個(gè)分散值fc(n)���。分散數(shù)據(jù)變換裝置中�,恢復(fù)部若被輸入K個(gè)分散值fsj(i)���,則將分散值fsj(i)通過秘密分散方式S1恢復(fù),并生成恢復(fù)值Uj,若被輸入K個(gè)分散值fc(i)�,則將分散值fc(i)通過分散方式S0恢復(fù),從而生成恢復(fù)值Uj(j=K')���。再分散部通過具有同態(tài)的秘密分散方式S2�����,將恢復(fù)值Uj分散為N個(gè)分散值fUj(n)。變換部根據(jù)K'個(gè)分散值fUj生成信息a的分散值ga(i)�。
【專利說明】秘密分散系統(tǒng)���、數(shù)據(jù)分散裝置����、分散數(shù)據(jù)變換裝置���、秘密分 散方法以及程序
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及計(jì)算量型秘密分散技術(shù)以及多方(multiparty)計(jì)算技術(shù)�����。
【背景技術(shù)】
[0002] 秘密分散(secret sharing)是將數(shù)據(jù)變換為多個(gè)分散值,若利用一定個(gè)數(shù)以上的 分散值則能夠恢復(fù)原來的數(shù)據(jù)����,根據(jù)少于一定個(gè)數(shù)的分散值完全無法恢復(fù)原來的數(shù)據(jù)的技 術(shù)��。將分散值的總數(shù)設(shè)為N���,將進(jìn)行恢復(fù)所需的分散值的最少數(shù)目設(shè)為K(<N)時(shí)����,存在對(duì) N�、K的值沒有限制的方式和有限制的方式�。
[0003] 作為秘密分散的代表性方式�����,有Shamir秘密分散方式(例如,參照非專利文獻(xiàn)1)。 在該方式的例子中��,將P設(shè)為質(zhì)數(shù)����,將GF(p)設(shè)為位數(shù)p的有限體���,根據(jù)針對(duì)a e GF(p)成為 f (〇) = a的�����、以x作為變量的K-1次式f (x)��,獲得a的分散值Si (a) = f (i) (i = 1����,? ? ?���,N)�。 將化、……�、nK設(shè)為1以上且N以下的相互不同的整數(shù),以下的關(guān)系成立��,因此能夠根據(jù)任 意的不同的K個(gè)分散值恢復(fù)a。
[0004] 【數(shù)1】
【權(quán)利要求】
1. 一種包含數(shù)據(jù)分散裝置和N臺(tái)分散數(shù)據(jù)變換裝置的秘密分散系統(tǒng)���,其中��, N、K是2以上的整數(shù)��,且N彡K���,n = 1��,. . .�,N��,X是互異的1以上且N以下的K個(gè)整 數(shù)���,i是i e X的整數(shù)��,fx (n)是x的N個(gè)分散值,R是環(huán)��,S是密鑰空間,P (x)是將x e S 映射到環(huán)R上的映射�, 所述數(shù)據(jù)分散裝置包括: 密鑰選擇部,選擇K-1個(gè)密鑰Sl、……�、sK_i G S ; 偽隨機(jī)數(shù)生成部��,根據(jù)所述密鑰Sp ......��、sK_i計(jì)算rj = P(Sj) (j = 1,. . .�����,K-1)��,從而 生成偽隨機(jī)數(shù)A�、......��、:tv:; 加密部,根據(jù)信息a e R利用所述偽隨機(jī)數(shù)ri���、……��、^^生成密文c; 密鑰分散部���,將所述密鑰Sl���、……��、SlH通過任意的秘密分散方式S1分別分散為N個(gè)分 散值fsl(n)、……、&_? ;以及 密文分散部�����,將所述密文c通過任意的秘密分散方式SO分散為N個(gè)分散值f�����;(n)����, 所述分散數(shù)據(jù)變換裝置包括: 恢復(fù)部,若被輸入K個(gè)分散值& (i)�����,則根據(jù)將所述分散值(i)通過所述秘密分散方 式S1恢復(fù)后的值+���,計(jì)算% = P (up��,若被輸入K個(gè)分散值f��。(i),則將所述分散值f�����。(i)通 過所述秘密分散方式SO進(jìn)行恢復(fù)�,從而生成恢復(fù)值U^j = K); 再分散部��,將所述恢復(fù)值Uj通過任意的具有同態(tài)的秘密分散方式S2分散為N個(gè)分散 值;以及 變換部,根據(jù)K個(gè)分散值fm⑴����、......���、fUK(i)生成所述信息a的分散值ga(i)����。
2. -種包含數(shù)據(jù)分散裝置和N臺(tái)分散數(shù)據(jù)變換裝置的秘密分散系統(tǒng),其中����, N����、K�、K'是2以上的整數(shù)��,且N彡K�,n= 1�,...,N��,X是互異的1以上且N以下的K個(gè) 整數(shù)�����,i是i e X的整數(shù),fx(n)是x的N個(gè)分散值�����,R是環(huán)��,S是密鑰空間�,P(x)是將x e S 映射到環(huán)R上的映射�����, 所述數(shù)據(jù)分散裝置包括: 密鑰選擇部����,選擇K' -1個(gè)密鑰Sl���、……、%��,< G S ; 偽隨機(jī)數(shù)生成部�,根據(jù)所述密鑰Sp ......���、sK����,_i計(jì)算rj = P(Sj) (j = 1�,. . .���,K' -1)�,從 而生成偽隨機(jī)數(shù)A、……����、rK,_1; 加密部���,根據(jù)信息a e R利用所述偽隨機(jī)數(shù)ri�����、……����、^^生成密文�。; 密鑰分散部,將所述密鑰Sl�����、……、skm通過任意的秘密分散方式S1分別分散為N個(gè) 分散值fsl(n)�����、…… 密文分散部�����,將所述密文c通過任意的分散方式SO分散為N個(gè)分散值f�����。(n), 所述分散數(shù)據(jù)變換裝置包括: 恢復(fù)部�,若被輸入K個(gè)分散值& (i),則根據(jù)將所述分散值(i)通過所述秘密分散方 式S1恢復(fù)后的值+����,計(jì)算% = P (up��,若被輸入K個(gè)分散值f。(i)��,則將所述分散值f。(i)通 過所述分散方式SO進(jìn)行恢復(fù)�����,從而生成恢復(fù)值% (j = K')��; 再分散部,將所述恢復(fù)值Uj通過任意的具有同態(tài)的秘密分散方式S2分散為N個(gè)分散 值;以及 變換部����,根據(jù)K'個(gè)分散值fm (i)����、......��、fUK�,(i)生成所述信息a的分散值ga(i)。
3. 如權(quán)利要求1所述的秘密分散系統(tǒng)����,其中, 所述加密部從所述信息a減去所述偽隨機(jī)數(shù)ri�����、……、iVi的總和而生成所述密文c�, 所述變換部將所述分散值fm(i)�����、……、fUK(i)的總和設(shè)為所述分散值^(1)。
4. 如權(quán)利要求2所述的秘密分散系統(tǒng)����,其中�, 所述加密部從所述信息a減去所述偽隨機(jī)數(shù)ri、……的總和而生成所述密文c���, 所述變換部將所述分散值fm(i)、……�、fUK���,(i)的總和設(shè)為所述分散值&(1)�����。
5. 如權(quán)利要求1至4的任一項(xiàng)所述的秘密分散系統(tǒng),其中�����, 所述秘密分散方式S2是Shamir秘密分散方式���。
6. -種數(shù)據(jù)分散裝置,其中, N����、K是2以上的整數(shù)�����,且N彡K,n = l��,...,N�,fx(n)是x的N個(gè)分散值,R是環(huán)����,S是密 鑰空間�����,P(x)是將x G S映射到環(huán)R的映射�����, 所述數(shù)據(jù)分散裝置包括: 密鑰選擇部,選擇K-1個(gè)密鑰Sl�����、……����、sK_i G S ; 偽隨機(jī)數(shù)生成部,根據(jù)所述密鑰Sp ......����、sK_i計(jì)算rj = P(Sj) (j = 1����,. . .���,K-1),從而 生成偽隨機(jī)數(shù)A��、......�����、:tv:; 加密部�,根據(jù)信息a e R利用所述偽隨機(jī)數(shù)ri�、……����、^^生成密文c; 密鑰分散部,將所述密鑰Sl�、……、SlH通過任意的秘密分散方式S1分別分散為N個(gè)分 散值fsl(n)�、……�、&_? ;以及 密文分散部�,將所述密文c通過任意的秘密分散方式SO分散為N個(gè)分散值f�;(n)。
7. -種數(shù)據(jù)分散裝置�����,其中�, N、K���、K'是2以上的整數(shù),且N彡K����,n = 1����,. . .�����,N����,fx(n)是x的N個(gè)分散值�����,R是環(huán),S 是密鑰空間�,P(x)是將x G S映射到環(huán)R的映射, 所述數(shù)據(jù)分散裝置包括: 密鑰選擇部����,選擇K' -1個(gè)密鑰Sl���、……����、%,< G S ; 偽隨機(jī)數(shù)生成部����,根據(jù)所述密鑰Sp ......���、sK�����,_i計(jì)算rj = P(Sj) (j = 1���,. . .����,K' -1),從 而生成偽隨機(jī)數(shù)A�����、……、rK,_1; 加密部��,根據(jù)信息a e R利用所述偽隨機(jī)數(shù)ri、……����、^^生成密文�。�; 密鑰分散部�,將所述密鑰Sl���、……、skm通過任意的秘密分散方式S1分別分散為N個(gè) 分散值fsl(n)�����、…… 密文分散部�����,將所述密文c通過任意的分散方式SO分散為N個(gè)分散值f�。(n)����。
8. -種分散數(shù)據(jù)變換裝置����,其中, N、K是2以上的整數(shù),且N彡K���,n = 1,. . .���,N,X是互異的1以上且N以下的K個(gè)整 數(shù),i是i e X的整數(shù)����,fx (n)是x的N個(gè)分散值�,R是環(huán),S是密鑰空間����,P (x)是將x e S 映射到環(huán)R的映射����, 所述分散數(shù)據(jù)變換裝置包括: 恢復(fù)部�����,若被輸入K個(gè)分散值& (i)��,則根據(jù)將所述分散值(i)通過規(guī)定的秘密分散 方式S1恢復(fù)后的值+計(jì)算% = P (?)��,若被輸入K個(gè)分散值f。(i)��,則將所述分散值f����。(i) 通過規(guī)定的秘密分散方式SO恢復(fù),從而生成恢復(fù)值Uj ; 再分散部�����,將所述恢復(fù)值Uj通過任意的具有同態(tài)的秘密分散方式S2分散為N個(gè)分散 值;以及 變換部,根據(jù)K個(gè)分散值fm⑴�����、......���、fUK(i)生成所述信息a的分散值ga(i)��, 所述分散值(i)包含在將K個(gè)密鑰Sl���、……�����、SlH e S通過所述秘密分散方式S1分 別分散為N個(gè)后的分散值fsl (n)����、......�����、fn(n)中����, 所述分散值fji)包含在將密文c通過所述秘密分散方式SO分散為N個(gè)的分散值fjn) 中�����,該密文c是利用根據(jù)所述密鑰Sp ......���、sK_i計(jì)算rj = P(Sj) (j = 1,. . .�����,K-1)而生成 的偽隨機(jī)數(shù)A、......��、rK_i從信息a G R生成的密文c。
9. 一種分散數(shù)據(jù)變換裝置,其中�����, N��、K、K'是2以上的整數(shù)����,且N彡K��,n= 1���,...,N��,X是互異的1以上且N以下的K個(gè) 整數(shù)����,i是i e X的整數(shù)��,fx(n)是x的N個(gè)分散值�,R是環(huán),S是密鑰空間����,P(x)是將x e S 映射到環(huán)R的映射, 所述分散數(shù)據(jù)變換裝置包括: 恢復(fù)部��,若被輸入K個(gè)分散值& (i),則根據(jù)將所述分散值(i)通過規(guī)定的秘密分散 方式S1恢復(fù)后的值+計(jì)算% = P (?)�,若被輸入K個(gè)分散值f����。(i)����,則將所述分散值f。(i) 通過規(guī)定的分散方式SO恢復(fù)�,從而生成恢復(fù)值% (j = K')����; 再分散部�,將所述恢復(fù)值Uj通過任意的具有同態(tài)的秘密分散方式S2分散為N個(gè)分散 值;以及 變換部���,根據(jù)K'個(gè)分散值fm (i)�、......����、:fUK�,⑴生成所述信息a的分散值ga(i)�����, 所述分散值fd(i)包含在將K'個(gè)密鑰Sl����、……、%���,< e S通過所述密鑰分散方式S1 分別分散為N個(gè)后的分散值fsl (n)���、......�����、fSK�����,-i(n)中, 所述分散值f����。(i)包含在將密文c通過所述密鑰分散方式SO分散為N個(gè)的分散值f���。(n) 中�����,該密文c是利用根據(jù)所述密鑰Sl�、……���、計(jì)算r」=P(Sj) (j = 1�����,. . .��,K' -1)而生 成的偽隨機(jī)數(shù)A����、......���、rK��,從信息a G R生成的密文c�。
10. -種秘密分散方法�,其中�����, N、K是2以上的整數(shù)���,且N彡K,n = 1�����,. . .,N�����,X是互異的1以上且N以下的K個(gè)整 數(shù)����,i是i e X的整數(shù),fx (n)是x的N個(gè)分散值,R是環(huán)����,S是密鑰空間�,P (x)是將x e S 映射到環(huán)R的映射���, 所述秘密分散方法包括: 密鑰選擇步驟�����,數(shù)據(jù)分散裝置選擇K-1個(gè)密鑰Sl�����、……�、SlH e S ; 偽隨機(jī)數(shù)生成步驟��,所述數(shù)據(jù)分散裝置根據(jù)所述密鑰Sl、……����、sK_i計(jì)算& = P(Sj) (j =1�,. . .,K-1),從而生成偽隨機(jī)數(shù)1^���、......�����、:tv:; 加密步驟,所述數(shù)據(jù)分散裝置根據(jù)信息a e R利用所述偽隨機(jī)數(shù)ri����、……生成密 文c ; 密鑰分散步驟�����,所述數(shù)據(jù)分散裝置將所述密鑰Sl�、……、SlH通過任意的秘密分散方式 S1分別分散為N個(gè)分散值fsl(n)�、……、&_? ; 密文分散步驟�,所述數(shù)據(jù)分散裝置將所述密文c通過任意的秘密分散方式S0分散為N 個(gè)分散值f>); 恢復(fù)步驟,分散數(shù)據(jù)變換裝置若被輸入K個(gè)分散值& (i),則根據(jù)將所述分散值(i) 通過所述秘密分散方式S1恢復(fù)后的值+計(jì)算% = P (up���,若被輸入K個(gè)分散值f�����。(i)�����,則將 所述分散值f�。(i)通過所述分散方式SO恢復(fù)����,從而生成恢復(fù)值% ; 再分散步驟,所述分散數(shù)據(jù)變換裝置將所述恢復(fù)值%通過任意的具有同態(tài)的秘密分散 方式S2分散為N個(gè)分散值(n);以及 變換步驟�,所述分散數(shù)據(jù)變換裝置根據(jù)K個(gè)分散值fm(i)、……����、&⑴生成所述信息 a的分散值ga(i)�。
11. 一種秘密分散方法��,其中����, N���、K�、K'是2以上的整數(shù)����,且N彡K�,n = 1,...�,N,X是互異的1以上且N以下的K個(gè) 整數(shù),i是i e X的整數(shù)���,fx(n)是x的N個(gè)分散值�����,R是環(huán)����,S是密鑰空間�����,P(x)是將x e S 映射到環(huán)R的映射��, 所述秘密分散方法包括: 密鑰選擇步驟����,數(shù)據(jù)分散裝置選擇K' -1個(gè)密鑰Sl��、……���、e S ; 偽隨機(jī)數(shù)生成步驟�����,所述數(shù)據(jù)分散裝置根據(jù)所述密鑰Sl�、……、sK����,_i計(jì)算& = P(Sj) (j =1�����,. . .�����,K' -1),從而生成偽隨機(jī)數(shù)a、......��、:rK, ; 加密步驟��,所述數(shù)據(jù)分散裝置根據(jù)信息a e R利用所述偽隨機(jī)數(shù)ri��、……生成密 文c ; 密鑰分散步驟,所述數(shù)據(jù)分散裝置將所述密鑰Sl���、……����、SK,_i通過任意的秘密分散方式 S1分別分散為N個(gè)分散值fsl(n)��、……、&,_?; 密文分散步驟����,所述數(shù)據(jù)分散裝置將所述密文c通過任意的分散方式SO分散為N個(gè)分 散值f;(n); 恢復(fù)步驟����,分散數(shù)據(jù)變換裝置若被輸入K個(gè)分散值& (i)�����,則根據(jù)將所述分散值(i) 通過所述秘密分散方式S1恢復(fù)后的值+計(jì)算% = P (up��,若被輸入K個(gè)分散值f。(i),則將 所述分散值f。(i)通過所述秘密分散方式SO恢復(fù)�����,從而生成恢復(fù)值%(j = K')����; 再分散步驟��,所述分散數(shù)據(jù)變換裝置將所述恢復(fù)值%通過任意的具有同態(tài)的秘密分散 方式S2分散為N個(gè)分散值(n);以及 變換步驟�����,所述分散數(shù)據(jù)變換裝置根據(jù)K'個(gè)分散值fm(i)、……�、(i)生成所述信 息a的分散值ga(i)���。
12. -種程序����,使計(jì)算機(jī)起到權(quán)利要求6或7所述的數(shù)據(jù)分散裝置或權(quán)利要求8或9所 述的分散數(shù)據(jù)變換裝置的作用�����。
【文檔編號(hào)】H04L9/08GK104429019SQ201380035818
【公開日】2015年3月18日 申請(qǐng)日期:2013年7月4日 優(yōu)先權(quán)日:2012年7月5日
【發(fā)明者】千田浩司, 五十嵐大, 濱田浩氣, 菊池亮 申請(qǐng)人:日本電信電話株式會(huì)社