特許
J-GLOBAL ID:201703002903377039
シェア変換システム、シェア変換方法、プログラム
発明者:
,
,
,
出願人/特許権者:
代理人 (3件):
中尾 直樹
, 中村 幸雄
, 義村 宗洋
公報種別:特許公報
出願番号(国際出願番号):特願2014-006164
公開番号(公開出願番号):特開2015-135381
特許番号:特許第6059160号
出願日: 2014年01月16日
公開日(公表日): 2015年07月27日
請求項(抜粋):
【請求項1】 nを装置の台数とし、kを復元しきい値とし、tを安全しきい値とし、n台の装置のうち任意のn-k+1台の装置の集合の中に必ず1台以上含まれるm台のシェア変換分散装置と、n-m台のシェア変換装置からなるシェア変換システムであって、
前記シェア変換分散装置は、
線形秘密分散の平文のシェアを入力とし、
不正な装置の候補である不正装置候補のインデクスt個を不正装置候補集合とし、当該不正装置候補集合がnCt個含まれる集合から、自装置のインデクスを含まないように選択された不正装置候補集合それぞれについて、シード空間から初期シードを選択する初期シード選択部と、
前記初期シードを、当該初期シードに対応する不正装置候補集合に含まれない装置に送信する初期シード送信部と、
自装置のインデクスを含まないように選択された不正装置候補集合それぞれについて、不正装置候補集合に含まれない装置が生成した初期シードを足し合わせて変換用シードを生成する変換用シード生成部と、
疑似乱数生成器を用いて、前記変換用シードを疑似乱数に変換する疑似乱数生成部と、
前記疑似乱数に、線形秘密分散のシェアを生成するアルゴリズムを実行して、線形秘密分散の疑似乱数のシェアを生成する線形秘密分散疑似乱数シェア生成部と、
前記線形秘密分散の疑似乱数のシェアを他の装置に送信する第1線形秘密分散疑似乱数シェア送信部と、
全ての前記不正装置候補集合について、前記線形秘密分散の疑似乱数のシェアを不正装置候補集合に含まれない装置であって、対応する装置に送信する第2線形秘密分散疑似乱数シェア送信部と、
前記線形秘密分散の疑似乱数のシェアのコンシステンシーを検証し、受信した前記線形秘密分散の疑似乱数のシェアを復元し、前記検証が失敗であった場合、または前記復元の結果が自身が生成した対応する疑似乱数と等しくなかった場合にリジェクトシンボルを出力して処理を停止し、それ以外の場合にサクセスシンボルを他の装置に送信するコンシステンシー復元結果検証部と、
前記サクセスシンボルをn-1個受信した場合に、前記線形秘密分散の平文のシェアから前記線形秘密分散の疑似乱数のシェアを差し引いて、乱数でマスクされた平文の線形秘密分散のシェアを生成する被マスク平文線形シェア生成部と、
前記乱数でマスクされた平文の線形秘密分散のシェアを復元するプロトコルを実行して乱数でマスクされた平文を取得する被マスク平文線形シェア復元部と、
前記乱数でマスクされた平文に情報伝播アルゴリズムを実行して、前記乱数でマスクされた平文のn個の分割値を取得する被マスク平文分割部と、
自装置を含まない不正装置候補集合に対応する前記変換用シードと、自装置に対応する前記分割値とからなる組を五十嵐型の平文のシェアとして生成して出力する五十嵐型平文シェア生成部とを含み、
前記シェア変換装置は、
線形秘密分散の平文のシェアを入力とし、
前記初期シード選択部と、前記初期シード送信部と、前記変換用シード生成部と、前記疑似乱数生成部と、前記第2線形秘密分散疑似乱数シェア送信部と、前記コンシステンシー復元結果検証部と、前記被マスク平文線形シェア生成部と、前記被マスク平文線形シェア復元部と、前記被マスク平文分割部と、前記五十嵐型平文シェア生成部とを含む
シェア変換システム。
IPC (2件):
G09C 1/00 ( 200 6.01)
, G06F 21/62 ( 201 3.01)
G09C 1/00 650 Z
, G06F 21/62 318
