專利名稱:秘密分存裝置和方法
秘密分存裝置和方法背景絲本發(fā)明涉及一種^^J(lMi)門限嫂的秘密分存(secret sharing)裝置和方 法,例如涉及一種能夠?qū)峫^不使用多項(xiàng)式g法的情況下被高速"iW^(^n) 門限絲的秘密分存裝置和方法。通常,對(duì)于預(yù)防秘密信息丟失的可能情況,預(yù)產(chǎn)生一份如加密密鑰 (enciphering key )的秘密信息是有效的。然而,產(chǎn)生"H^密信息不利贈(zèng)加 了被竊的風(fēng)險(xiǎn)。作為解決該問題的一項(xiàng)^M^, Shamir提出了^N^稱為(k^n)門 限方案的秘密分存方案(例如,參見A. Shamir;"How to Share a secret", Communications of ttie ACM, 22, 11, pp.612-613 (1979))。(M)門限方案條密信息分為n ^^Ht息,使艦過收集n ^^#息 中的任意k個(gè)就能'l^^拾ft息,但是也使得從k-1個(gè)分務(wù)fT息中不^^取關(guān) 于原,密信息的信息。即,(k^n)門限方案絲^^門限k(Kk〈n)作為界限來^^秘密信息的'睹。因此,才WMi)門限方案,即使泄漏了最多k-l個(gè)分辦息,原始秘密也 是妙的。這使得可以進(jìn)^f理,從而使得即使丟失了最多n-k ^h^^息, 原始信息也能夠得以^1。然而,Shamir(k^)門限^l^錢多項(xiàng)iC^l法^ft分存和^X秘密信息的 處理,這需要大量的計(jì)算。因此,為了^^1#密數(shù)據(jù)可^^存,Shamir (k^n) 門限方案不利地需要高速計(jì)算。另外,F(xiàn)ujii等人的方案和Kurihana等人的^I/^P的解決這^存、的 (k, ii)門限方案,它們能夠明^iW少計(jì)算量(例如,參見Yoshihiro Fu諷 Minako TadA Norikazu Hosaka, Koya Tochikubo和1kkehisa Kato: "A Fast (2, n)"Threshold Scheme and Its Application", SCC2005 collectioii of preliminary papers, (2005),和Jun Ku他ara, Shinsaku Kiyo咖to, Kazuhide Fukushima和 Toshiaki Tanaka: "A (3, n)畫Threshold Secret Sharing Scheme using XOR Operations", SCIS2007 collection of preliminary papers, (2007) )。 Fujii等人的方案和Kurihana等人的方案能夠高i^^ik^ft,因?yàn)檫@些方案僅^^1異或(exclusive OR),來"^亍分存和'^1秘密信息的處理。然而,F(xiàn)ujii等人的方案和Kurihana等人的方案不利地將門限k限制為2或3。如Ji^斤述,Shamir 0Mi)門限賴^^多項(xiàng)iUW法,不利 求高速計(jì)算。 另一方面,F(xiàn)ujii等人的方案和Kurihana等人的方案不利#門限k限制為2 或3。發(fā)明內(nèi)容本發(fā)明的一個(gè)目的是提#-種秘密分存裝置和方法,其使得可以實(shí)tt不 需要多項(xiàng)iUti直的情況下能以高速,的門限至少為4的(lMi)門限方案。^^發(fā)明的第一方面中,提供了一種基于(M)門限方案的秘密分存裝置, 該^X^^置為分別將由秘密信息S ^ia'j分成的n( n^^4 M^分務(wù)ft息D(O),.." D(n-l)分發(fā)給n個(gè)^ ,以;5UUt n ^h^^f言息中的任意k個(gè)1^1秘密信 息S,該裝置包拾生成矩陣生^^置,^LSi置為生成GF(2)的生成矩陣G, 該矩陣包括n個(gè)列向量,每個(gè)列向量的大小為k(n-iyftx(n-l)歹ij,這n個(gè)列向量 中的任意k個(gè)都是滿秩的(生成矩陣G的大小為k(n-iyftxn(n-l)列,GF(2)是2 階有PNU;肩^^置,其浮站i置為在分發(fā)分存信息D(O)至D(n-l)之前,臨時(shí)存 條密信息S;劃絲密數(shù)據(jù)生^E,期龥&置為^#密信息劃分為n-l份, 并為劃辦果^g縱l變^^n-l的^tj (l$j5n-l),以生成絲相同大小的 n-l個(gè)第一劃絲密數(shù)據(jù)K(l),…,K①,…,K(n-l);隨^lfc據(jù)生^X,械 配置為生成(k-l)(n-l)個(gè)與各個(gè)劃分秘密數(shù)據(jù)均具有相同大小的隨機(jī)數(shù),并為這 些隨Wfo^S"亍號(hào)h( 0^k-2 Mp列號(hào)g( l£g£n-l),以生成隨WJt據(jù)U(O,l),…, U(h,g),…,U(k-2p-l);分輛分?jǐn)?shù)^i十算裝置,^S己置為計(jì)算劃絲密數(shù)據(jù) 和隨機(jī)數(shù)數(shù)據(jù)的矩陣(K(l),…,K(j),, K(n-l), U(O,l),…,U(h,g),…, U(k-2,n-l))和生成矩陣G的^Mp、(該計(jì)算在GF(2)上^f^!),并且4fi十算結(jié) 果的第jx(n-l) + i列射e^^W分?jǐn)?shù)據(jù)D(j4),以計(jì)算n(n-l)個(gè)分輛分?jǐn)?shù)據(jù) D(j4)(0$jSn-l,0^n-2); ^f言息生j^^置,^LS己置為給M相同行號(hào)j的n國l ^h^^P分?jǐn)?shù)據(jù)D(j,O)至D(j^n-2)中的4^"個(gè)分酉e^ j,以生成n個(gè)頭信息 H(0),…,H(j),…,H(n-l);和分^息分iC^Jo ^^置為分別將n^^^ft息D(O),…,D(j),…,D(n-l)分發(fā)給n個(gè)^^X,所述分^ft息^^具有相同 M j的M息H(j)和分4^分?jǐn)?shù)據(jù)D(j,0)至D(j,n-2)。在本發(fā)明的第二方面中,提供了一種基于(lMi)門限方案的秘密分存裝置, 該裝置,站&置為分別將由秘密信息S被劃分成的n( 1^4 W分存信息D(O), ." D(n-l)分發(fā)給n個(gè)^t裝置,以;S^J1 n ^^^ft息中的任意k個(gè)1^1秘密信 息S,該裝置包拾#^^置,^^S&置為在分JL^^ft息D(0)至D(n-l)前, 臨時(shí)^f^it密信息S;第一劃^險(xiǎn)密數(shù)據(jù)生^^置(105a), ^ &置為^#密 信息劃分為n-l份,并為劃^果舶e^1變化到n-l的行號(hào)j (l$jSn-l ),以 生^R"有相同大小的n-l個(gè)第一劃^^密數(shù)據(jù)K(1),…,K(j),…,K(n畫l);第二劃^t密數(shù)據(jù)生^ut置,*^^置為創(chuàng)建與*劃,密數(shù)據(jù)具有相同大小的零值,并為創(chuàng)建結(jié)果^ge^H" j=0,以生成第二劃^#密數(shù)據(jù)K(O);第一隨;MSt 數(shù)據(jù)生^^置,其^S&置為創(chuàng)建與各個(gè)劃分秘密數(shù)梧均具有相同大小的k-l個(gè) 零值數(shù)提,并為所^^值數(shù)據(jù)^SM亍號(hào)h (0!h^k-2)和列號(hào)g^,以生成隨機(jī) Mt據(jù)U(0,0),…,U(h,0),…,U(k-2,0);第二隨;N^t據(jù)生^^置,^S己置為 生成與各個(gè)劃分秘密數(shù)據(jù)均具有相同大小的k-l個(gè)隨Wt并為這些隨才;i4fc^ 酉沐號(hào)h (0Sh^k-2)和列號(hào)g (1^n-l),以生成隨Wt數(shù)據(jù)U(O,l),…, U(h,g),…,U(k-2一1);隨 Mt數(shù)據(jù)計(jì)算裝置,其被配置為根據(jù)隨才;*數(shù)據(jù) U(O,O),…,U(h,g),…,U(k-2,n-l),計(jì)算n(n-l)個(gè)隨機(jī)數(shù)數(shù)據(jù)R(j4) = U(O, hxj+i+l(mod n)) (+)... (+) U(h, hxj+i+l(mod n)) (+)... (+) U(k-l, hxj+i+l(mod n)) ((+)是^(J^異或的符號(hào));分^P分?jǐn)?shù)^i十算M,期處己置為##分, 分?jǐn)?shù)據(jù)K(O), K(l),…,K(j),…,K(n-l)和隨城數(shù)據(jù)R(O,O), "卿,…, R(n-M-2),計(jì)算n(n-lH^v^分?jǐn)?shù)據(jù)D(j4):K(H(modn))(+)R(j4); ^f言息 生威裝置,^^置為為包含在生成的分,分?jǐn)?shù)悟中的^T相同行號(hào)j的n-l ^i^",分?jǐn)?shù)據(jù)D(j,0)至D(j,n-2)中的^-"個(gè)^Se^t號(hào)j,以生成n個(gè)頭信息 H(0),…,H(j),…,H(n-l);和分^ft息分iC^置(109a, 111), ^Cg&置為^^別 將n個(gè)分^ff息D(O), ." D(j),.." D(n-l)分發(fā)給n個(gè)^I^X,所^^雜息包 括^"相同行號(hào)j的頭信息H(j)和分^P分?jǐn)?shù)據(jù)D(j,0)至D(j,n-2)。第^fp第二方面祐^J^"M"。然而,本發(fā)明并不限制于這些方面。這些方面可以^i為'辦"、"^#^的^*介質(zhì)"或"方法"。第一方面^g&置為使用生成矩陣G來生成分,分?jǐn)?shù)據(jù),以^^存和'1^X秘密信息的處理能斷M異或以高速敝,使得門限至少為4的(lMi)門P艮絲在不使用多項(xiàng)^Hi法的情況下得以實(shí)現(xiàn)。第二方面^S己置為與采用生成矩陣G的情況一^^成分^P分?jǐn)?shù)據(jù),以 ^^存秘密信息的處理能斷M異或以高速4jyt, j吏得門P艮至少為4的(k^n)門 限方案在不使用多項(xiàng)iU^法的情況下得以實(shí)現(xiàn),
圖l是示出才歸本發(fā)明第一實(shí)施例的秘密分存系統(tǒng)的配置的示意圖; 圖2是示出4Mt第一實(shí)施例的生成矩陣的示例的示意圖; 圖3是示出根據(jù)第一實(shí)施例的逆矩陣的示例的示意圖; 圖4是示出#^第一實(shí)施例的分^^分?jǐn)?shù)據(jù)的示例的示意圖; 圖5是示出#^第一實(shí)施例的隨 | :據(jù)的示例的示意圖; 圖6是示出才緣第一實(shí)施例的^ff息和分膽息的示例的示意圖; 圖7是示出棘第一實(shí)施例的分狄理的IMt的5^呈圖; 圖8是示出才娥第一實(shí)施例的生成矩陣生錄理的辦的;練圖; 圖9、 10、 11、 12、 13、 14和15是示出#4§第一實(shí)施例的生成矩陣生錄 作的示意圖;圖16是示出才娥第一實(shí)施例的計(jì)^v^分?jǐn)?shù)據(jù)的處理的示意圖; 圖17是示出才M^第一實(shí)施例的'l^t理的操怍的琉程圖; 圖18、 19、 20、 21和22是示出條第一實(shí)施例的計(jì)^^輛密數(shù)據(jù)的操 作的示意圖;圖23是示出第一實(shí)施例的變型例的示意圖;圖24是示出#^本發(fā)明第二實(shí)施例的秘密分存系統(tǒng)的示意圖;圖25是示出才N&第二實(shí)施例的分狄理的辦的^^圖;圖26是示出才Nt第二實(shí)施例的生成劃分秘密數(shù)據(jù)和隨^t的操怍的流程圖;圖27是示出#^本發(fā)明第三實(shí)施例的生成矩陣的示例的示意圖; 圖28和29是示出根提第三實(shí)施例的生成矩P車生^怍的示意圖; 圖30^1示出相tll第三實(shí)施例的生成矩P車生M理的操怍的流《呈圖; 圖31 ^i示出才H^第三實(shí)施例的分^h理的操怍的琉程圖;圖32是示出才娥第三實(shí)施例的計(jì)^^#^分?jǐn)?shù)據(jù)的處理的示意圖;和 圖33是示出根悟第三實(shí)施例的分^分?jǐn)?shù)據(jù)的示例的示意圖。以下將參考附圖描i^^發(fā)明的實(shí)施例。以下描述的裝置均可以以硬件配置 或者硬件資源和軟件的組合配置來實(shí)現(xiàn)。如圖l、 23和24所示,^EJ且合配置中 的軟件是通過網(wǎng)絡(luò)或^"^介質(zhì)M而安^^作為秘密分存裝置的客戶才A^置中的 計(jì)糸K中的考I^,該禾I^提^^t密分存裝置的功能。 (第一實(shí)施例)圖1是示出才Mt本發(fā)明第一實(shí)施例的秘密分存系統(tǒng)的配置的示意圖。該秘 密分存系統(tǒng)具有一個(gè)客戶^U^置100和n-l個(gè)連接在一^的存儲(chǔ)服務(wù)器裝置200、 300.....n00,這n-l個(gè)^"服務(wù)器通過如因特網(wǎng)的網(wǎng)絡(luò)NW與客戶M置100相連接??傆?jì)n個(gè)裝置100、 200、 300.....n00對(duì)應(yīng)于(M)門限方案中的n個(gè)成員。特別地,分別iM在n個(gè)裝置100、 200、 300.....n00中的n^N!^P101、 201.....n01對(duì)應(yīng)于由這n個(gè)成員分別擁有的n個(gè)^f^置。指示分存信息的分J^L順序的j編號(hào)(行編號(hào))凈i^Sei^"裝置100、 200、 300.....n00。例如,j-編號(hào)(Hi^Sei^客戶;^^置100, j =編號(hào)l ^81^##服務(wù)器裝置200。 j-編號(hào)2 #,£^##服務(wù)器裝置300, ., j =編號(hào)n-l ^^£^##服 務(wù)器敘n00。扭,客戶;I^^100條(M)門限賴實(shí),密分存似,該方案將 秘密信息S ^Jj分成的ii (i^l^4)個(gè)分^息D(O), , D(n-l)分別分發(fā)給ii個(gè)裝置IOO、 200.....n00,并且使得可以使用n個(gè)分務(wù)ft息中的任意k個(gè)來恢復(fù)秘密信息S。分雜息的個(gè)數(shù)可以至少為k。門限k可以至少為2。然而,為 了明確地區(qū)別于Fujii等人的^和Kurihara等人的方案,本實(shí)施例使用至少 為4的門限K。例如,k-4且n-4,秘密信息S祐劉分為以下描述的n-l( = 3) 個(gè),即K(l)、 K(2)和K(3),并ifc^發(fā)為四個(gè)分^息D(0)、 D(l)、 D(2)和D(3)。 秘密信息S可以從分存信息D(O)、 D(l)、 D(2)和D(3)中紋。客戶^J^ 100具有通迚悉線連接在^的4#^ 101、輸入部102、生成 矩陣生成部103、逆矩陣生成部104、分輛分?jǐn)?shù)據(jù)生成部105、哈希處成部106、原始數(shù)據(jù)1^1部107、哈希值^E部108、控制部109、輸出部110^ii信部m',郎101 ;i可由控制部109讀寫的作為^^資源的^i^^。在分# ^ff息D(0)到D(n-l)前,秘密信息S被臨時(shí)^ft^Wl01中。 一旦創(chuàng)建了 分^Ht息D(0)到D(n-l),分賴息創(chuàng)建信息l^皮^^^Wl01中。在分發(fā) 了分^ft息^, j =編號(hào)0的分務(wù)度息D(0^f皮^f^MWp 101中,秘密信息 ^M!^p 101中移除。i!E,分絲息4'J建信息包樹目互關(guān)聯(lián)的關(guān)于分辦 息D(j)的識(shí)別信息j和關(guān)于分存信息D(j)的目的地識(shí)別信息(裝置ID、裝置地 址信息等)。輸入部102 ;U(^或I^的"fit^rA^j:,并具有#^#^者的#^而 #^令(例:fc^^^存處敏解碼處理開始的命令)JH難密信息S的信息褕 ASiJ^:戶;tMt置100的功能。生成矩陣生成部103具有^E^制部109的控制下生成GF(2)的生成矩陣G 的功能,該矩陣由n個(gè)大小均為k(n-l)^x(n-l)列的列向量la^,其中n個(gè)列向 量中的任意k個(gè)列向量是滿秩的,如在圖2中的k-4且n-5的(43)門P艮方 案的例子所示。然而,生成矩陣G的大小為k(n-l,n(n-l)列。GF(2)是2階 有|^ 。術(shù)語"滿秩,,是指通狄矩陣進(jìn)行基本變換而獲取的狄滿的(-k(n-l)),期旨示線'N目關(guān)性。具體地,生成矩陣生成部103具有扭^亍以下描述的處理(pl03-l)到 (pl03-10)的功能。(pl03-l)第—式矩陣生狄理當(dāng)輸入的分存數(shù)n和輸入的門限k被 #^^4Wl01中時(shí),##>}!^101中的分Mii和門限k,生成n行x(ii..l) 列的第""^式矩陣(minormatrix),在該子式矩陣中,第0行為零向量,并且 第0行以下的(n-l)^x(n-l)列對(duì)應(yīng)于一個(gè)與JMi矩P4"W"躺對(duì)稱關(guān)系的矩陣, (pl03-2)第一4^理將最左側(cè)的第—式矩陣的每一列向上循環(huán)移 位一次以IH個(gè)ii^x(n-l)列的新的第^式矩陣,并將該第""^式矩^p^^yt^在尚未進(jìn)皿^^位的第"一f式矩陣的左側(cè)。(pl03誦3)第^f矩陣生^Ut理^j(Lft第一^^t理n-l次,以生成一個(gè)n ^txn(n-l)列的第""^J"矩陣(submatrix )。(pl03~4)第—矩,i處理將第—矩陣的第1行到第n-l行分酉條生成矩陣G的第0行至第n-2行,以生成對(duì)應(yīng)于生成矩陣G的第0行至第n-2 行的子矩陣。(pl03-5 )第二子式矩陣生^理生成一個(gè)n fr(n-l)列的第二子式矩陣, 在該子式矩陣中,第0行為零向量,并且第0行以下的(n-iyftx(n-l)列對(duì)應(yīng)于單 位矩陣。(pl03"6)第^4l^理M左側(cè)的第二子式矩陣向下循環(huán)趟位j次,以 生成一#的n 0(n-l)列的第二子式矩P車,并將該第二子式矩P^p^^^ 尚未進(jìn)#^環(huán)毒位的第二子式矩陣的右側(cè)(j = 0,l,...,k-2)。(pl03-7)第二子矩陣生M理^f第^Wt理n-l次,以生成一個(gè)n ^xn(n-l)列的第二子矩陣。(pl034)第二子矩P粉配處理將第二子矩陣的第1行至第n-l行射ei^ 生成矩陣G的第(n-l)(j+l)^至第(n-l)(j+l)+n-2行,以生成一個(gè)對(duì)應(yīng)于生成矩陣 G的第(n誦l)(j+l^ft至第(n國l)(j+l)+n-2糊子矩陣(j = 0, 1,…,k-2 )。(pl03-9)即如下處理M于第J^^t3g^第二子矩IJ^S&處理j的 ^M刀始值0變^^最⑩k-2的情況下,^t第^4p^h理、第二子矩陣生 ^t您^第二子矩I^S己處理k-l次,同時(shí)每當(dāng)執(zhí)行了第二子矩陣生^^1:# 第二子矩P4^S己處理時(shí),j的值增加1。(pl03-10)生成矩陣G生M理^^J通it^—矩p4^S己處理的分配而 得到的從第0行至第n-2行的子矩陣Mit^二子矩卩^g&處理而得到的A^ n-l行至第(n-l)(k-l)+n-2 ,子矩陣,生成k(n-iyftxn(n-l)列的生成矩陣G。如圖3中的k-4且n-5的(4S門限方案的例子所示,逆矩陣生成部104 如下功能計(jì)算生成矩陣G的由k個(gè)列向量形成的子矩陣(g(D(Ll)),..., g(D(iJ)),…,g(D(i—k)))的逆矩l^(g(D(U)),…,g(D(U)),…,g(D(Uc)))1。這里,g(D(");ljt成矩陣G的子矩陣,它,iH十算笫M^分^t息D(", :^t稱為列向量。jH^卜,^Ji^(i—l)表示任意第一項(xiàng),^iiiUU)表示任意 第j個(gè)對(duì)象,4ii^ (i_k)表示任意第k項(xiàng)。即,位于圃襯左側(cè)的i和下劃 線(即"i—")表示"任意"(表ii^"i」,中的i不是行號(hào))。jH^卜,例如,D(iJ)是 任意第一D(",因此可肯^D(0)到D(4)中的任意一個(gè)。分^p分?jǐn)?shù)據(jù)生成部105具有^4t制部109的控制下,才 臨時(shí)^^^卿101中的秘密信息S,生成n(n-l)個(gè)分輛分?jǐn)?shù)據(jù)D(j4)的功能,如在圖4 和5中的例子(1^=4且11 = 5)所示。*^>,分^5分?jǐn)?shù)據(jù)生成部105^以 下描述的功能(fl05-l)到(fl05"3)。(fl05-l) ###^^部101中的秘密信息劃分為n-l個(gè),并為劃分結(jié)果 分西i^ 1到n-l的行號(hào)j (0$j^n-l ),以生成n-l個(gè)具有相同大小的分存秘密數(shù) 據(jù)K(l),.. ., K(j),.. ., K(n-l)的功能。(f!05-2)生^(k-l)(n-l)個(gè)與每個(gè)分存秘密數(shù)據(jù)大小相同的隨^lt并為隨 ;Wt^S^ft號(hào)h (1^h5k-2')和列號(hào)g (l愁n-l ),以生成隨才A4gt數(shù)據(jù)U(O,l),…, U(h,g),…,U(k-2,n-l)的功能。隨才A^U(h,g)^tjtb獨(dú)立。(flOS3)根據(jù)分存秘密數(shù)據(jù)K(l),…,K(j),…,K(n-l)、隨機(jī)數(shù)lt據(jù) U(O,l),.." U(h,g),. "U(k-2,n-l)和生成矩陣G (在GF(2)Jiii行了計(jì)算),來計(jì)算 矩陣(K(l),…,KG),…,K(n-l), U(O,l),…,U(h,g),.. "U(k-2p誦l))和生成矩陣G 的乘積,并^i十算結(jié)果的第jx(n-l)+i列^Sei^D(M),以計(jì)算n(n-l)個(gè)分存部分 數(shù)據(jù)D(j4) (0$jln-l且0£i£n-2)的功能。哈希M成部106具有如下功能當(dāng)控制部109通迚悉線向哈希^A成部 106輸入^fl"息H(j)時(shí),哈希M成部106 ^制部109的控制下為:5Ht息H(j) 生成哈希值h(H(j)),并將獲得的哈希值h(H(j))輸出到總線。如果短息H(j)不 被4Ht,則可省斜希鏈成部106。原始數(shù)^^部107 M^制部109的控制下,才娘分發(fā)給ii個(gè)裝置 100, .,., n00的n個(gè)分^ff息D(O)到D(n-l)中的k ^N^^ft息D(i_l),…, D(iJ),…,D(i—k)(O^J^n-l),恢復(fù)秘密信息S的功能。*地,原始數(shù)據(jù)M 部107具有以下描述的功能(1107-1)和(fl07-2)。(fl07畫l )條所收集的k個(gè)分?jǐn)傁(L1), ." D(i」),. " D(i一k)和生成矩 陣G的逆矩l^(g(D(U)),…,g(D(LJ)),…,g(D(Lk)))4,計(jì)算矩陣(D(U),…, D(iJ),., , D(i_k))和逆矩l^g(D(i一1))," g(D(iJ))," g(D(Lk)))4的脈并將 計(jì)算結(jié)果的第i列中的數(shù)據(jù)^S條K(i+l),以獲取分存秘密數(shù)據(jù)K(l),…,K(n-l) 的功能。(f!07-2)將已隨的n-l ^h^存秘密數(shù)據(jù)K(l),…,K(n-1)連"^在^,以 ^!秘密信息S = K(l) II K(2) II…H K(n-l)的功能(||^^示連接的符號(hào)),哈希^HiL部108 JW如下功能當(dāng)控制部109通過總線向哈希^ii部108輸入^ft息H(j)^^希值h(H(j))時(shí),4^制部109的控制下,哈希值B 部108才NI^希值h(H(j))Wt頭信息H(j)并將tet^皿出到總線。在該^£ 中,當(dāng)從^ft息H(j)計(jì)算出的哈希值等于輸入的哈希值h(H(j))時(shí),短息H(j) 被確定為有效。如果^ii頭信息H(j),則可省^^希^!Ht部108。#,可能的^ft息H(j)包括指示行號(hào)j的lgb^i只別符、指示頭大小的頭 大小、指示原始數(shù)據(jù)大小的原始數(shù)據(jù)大小m、指示原始秘密信息S ,iU'j分成的 個(gè)數(shù)的劃分?jǐn)?shù)n-l、指示分,分?jǐn)?shù)據(jù)D(M)的處理,比特?cái)?shù)的處理^i比特 長度a、指示隨城R(j4)的數(shù)據(jù)大小的隨Wt據(jù)大小a、指示劃分秘密數(shù)據(jù)K(j) 的大小的劃分?jǐn)?shù)據(jù)大小a、指示有無填充(padding)或算法的纟真充算法、哈希 算法信息(可選)、生成矩陣G的子矩陣g(D(j))(可選)、和生成矩陣G的逆子 矩P4(g(D(U)),…,g(D(iJ)),…,g(D(U)))'1 (可選)(總是包括g(D(j))),如圖6 上部的示例所示,添^^希算,;^ft息來計(jì)算^f言息的哈希值,以確保賄息的原始性。即, 條^^要求等,可添加或省《^^希算、姊息。然而,如果系統(tǒng)由于^5^要求 而M預(yù)定的哈希算法,則哈希算'備像息可從^ft息中省略。分務(wù)ft息D(j)的數(shù)據(jù)格式由,息H(j)、,息H(j)的哈希值h(H(j))、 n-l 個(gè)分輛分?jǐn)?shù)據(jù)D(j,O), D(j,l), ." D(j,n-2)城,如圖6下部的示例所示。扭, 哈希值h,)是可選的,可條妙要擬M略。控制部109具有才^tit^r入部102輸入的命令以及下述的圖7、 8和17 的流程圖^制M部101、 103到108、 110和111的功能??刂撇?09 M 以下描述的功能(fl09-l)和(H09-2)。具有相同行號(hào)j的n-l個(gè)分^P分?jǐn)?shù)提D(j,0)到D(j,n-2)中的^H^^fr號(hào)j, 以生成n個(gè)^Ht息H(O),.. ., H(j),.. ., H(n-l)的功能。(f!09-2將由財(cái)相同行號(hào)j的失ff息H(j)和分^P分?jǐn)?shù)據(jù)D(j,0)到DG^n-2) M的n ^h^Ht息D(O), ." D(j),.." D(n-l)通itif信部111分別分發(fā)給n個(gè)裝 置IOO, 200, ..., n00的功能。為了iS^分存信息D(0)到D(n-l)的可能泄漏, 控制部109可以加密J^"發(fā)的分M息D(O)到D(n-l)。輸出部110是輛的輸出裝置,如顯示器M或打印;t^'輸出部110 ^T^制部109的控制下,輸出命^HF的輸入畫面、已1^^秘密信息S的輸出畫面的功能。通信部111具有^制部109的控制下,用作客戶才;i^置100和網(wǎng)絡(luò)NW之間的通^ft接口的功能。將描述抖賴服務(wù)器裝置200到n00。除了所^W分存信息D(l)到D(n-1)^卜,存儲(chǔ)服務(wù)器裝置200到n00具 有相同的配置。因此,在此,將作為典型例子描述11 = 2的存儲(chǔ)服務(wù)器裝置200。絲服務(wù)器裝置200包括《#^ 201樹信部202。,郎201是可由通信部202讀寫的存^^置,它務(wù)賭了由客戶才A^置100 分發(fā)的分a息D(l) ( = D(n-l)JLn = 2)。通信部202具有將由客戶綠置100所分發(fā)的分存信息D(l)寫A/f!W 201的功能,以;3UM^郎20l^^戶;la^置ioo所請(qǐng)求的分務(wù)ff息D(l)并^i亥 分務(wù)ff息D(i)i4回^"j:戶;bu^置100的功能,為了i^分務(wù)ft息D(l)的可能泄漏,通信部202可以具有對(duì)客戶^置100 i^ffi人證的功能。^it種情況下,通信部202 ^J&置為,在認(rèn)證了客戶才/U^X IOO后返回分辦息。^it種情況下,^^月艮務(wù)器裝置200, 300,…,nOO可用^^戶;lil^置、 USB (iW串行總線)M器、蜂窩電話或PDA (個(gè)AJt字助理)或者用夕NP HDD (妙驅(qū)動(dòng)器)代替。如^#^200, 300,…,nOO,皮^^戶才;i^XfC替,則^f^f^^200, 300, ..., n00可以保持分^P分?jǐn)?shù)據(jù)生成部105或原始數(shù)據(jù)<^^部107的功能。 即,能^1秘密信息的敘不同于客戶^^100。例如,任意數(shù)目的^^ 200, 300, ..., nOO可翻&置為能夠^l秘密信息。jH^卜,在分存的情況下,負(fù)i分存秘密信息的裝置同樣可以不同于客戶m 置IOO。例如,任意數(shù)目的存^^置200, 300,…,n00可:^j己置為能^"發(fā) 分賴息。如^ff^j:200, 300,…,n00被抽USB^器i^窩電話的物3Sil: 接^^或無線電通信裝置所代替,則可省略網(wǎng)絡(luò)NW。以J:^述的^^置200, 300,…,nOO被^^所代替的變型例,同樣it^于以下描述的實(shí)施例。
,將要描述如J^斤i&Ak^置的秘密分存系統(tǒng)的IMt。 首先,假im過^^n)門限賴劃分用于分存的秘密信息S而獲得的分存信息DG)分發(fā)給n個(gè)成員(初始成員)。在這種情況下,n必須M為一質(zhì)數(shù)。 因此,為了^^f言息分發(fā)給n個(gè)成員,秘密分存絲,^用于 ', w'大于ii 并ilXt數(shù)。在以下的描述中示出(lMi)門限方案的例子。 (分狄理的鰣)假iW^戶^j:i00中,在分^"辦息D(0)到D(n-l)前,比特^L^ m的秘密信息4皮臨時(shí)^f^M^W 100中。在該情況下,假設(shè)^ft者,輸入部102,以向客戶才A^100輸入分M 理開始命令(ST1),如圖7所示。才^^亥開^"令,客戶M置100開始分M理??刂撇?09設(shè)置分^IU、 門限k、秘密信息的比特長度m和處理^i比特?cái)?shù)a (ST1)。秘密信息S的比 特M m可^M^Ip 101中的秘密信息S確定。處理單元比特M a是才缺分 械據(jù)生成部13的鄉(xiāng)而預(yù)先確定的。隨后,控制部109確定在將比特")^L為m的秘密信息S劃分為n-l份時(shí)所 獲取的比特M (m/(n-l))是否超過了處理賴比特?cái)?shù)a (m/(n-l)>a) (ST2 )。 如果比特^^ii^理iMi比特?cái)?shù)a,則控制部109搜索比ii大的質(zhì)數(shù)",將 結(jié)絲數(shù)"'替妙分械n (ST3),并Jil回步驟STl。另一方面,如果步驟ST2中的確定結(jié)果是否定的,則控制部109向生成矩 陣生成部103輸A^4lt n和門限k。生成矩陣生成部103輸出分^IU^ n且門限為k的生成矩陣G (任意k個(gè) 列向量是滿秩的,矩陣G的大小為k(n-l)xn(n-l),列向量的大小為k(n-l)x(n-l)) (ST4)。參照?qǐng)D8至15,以下將描i^步驟ST4中生J^i成矩陣G的處理過程。 如圖8所示,生成矩陣生成部103 101中搜索分>#1^ n且門限為k的生成矩陣G (ST冬1 )。如^v^it當(dāng)?shù)纳删仃嘒,則生成矩陣生成部 103進(jìn)行到ST4-8。如^S:有適當(dāng)?shù)纳删仃嘒,則如圖9所示,生成矩陣生成 部103生成n ^"x(n-l)列的第^式矩陣i,該子式矩IW^置為第0行為零向 量,并JL^第0行以下的(n-l)x(n-l)矩陣與"^^矩I^Mr^對(duì)稱關(guān)系((0,n-2)-元素,(1,n-3)"元素,…,(n-3,l)"元素和(n-2,0)-元素都為1, ^^t素均為0) (ST")。隨后,如圖10所示,將(最左側(cè)的)第—式矩陣i中的各列向上循環(huán)4位一次,以獲^M議:M;新的第-^式矩陣i-l的nx(n-l)矩P車,并將該矩P^卩 接J4^X在尚未進(jìn)行循環(huán)4多位的第一^式矩陣的左側(cè)(ST4-3)。隨著i從n-l 變化到l,重復(fù)ST4-3,以生成nxn(n-l)的第—矩P車。第—矩陣的第1行至 第n-l ^f細(xì)ei^生成矩陣G的第0行至第n-2行(ST44 )?;?,5)門限方案 的例子中,生成矩陣G的從第0行至第3,子矩陣得以生成。生成矩P車生成部103生成n ^x(n-l)列的第二子式矩陣i,該子式矩l^處己 置為第0行為零向量,并且在第0行以下的(n-l)x(n-l)矩陣由J^矩陣構(gòu)成 (ST4-5)。隨后,如圖12至15所示,將(^側(cè)的)第二子式矩陣i中的各刮向下循 環(huán)趟位j次,以獲^ 嫂:M;新的第二子式矩陣i+l的nx(n-l)矩陣,并4^i亥矩 P^5^^M^尚^ii行循環(huán)4位的第二子式矩陣的右側(cè)(ST4-6 )。 i從1 變化到n-l,重復(fù)ST44,以生成nxn(n-l)的第二子矩陣。第二子矩陣的第l行 至第n-l行ifc^SC^生成矩陣G的第(n-l)(j+l)行至第(n-l)(j+l)+n-2行,然后增 加j (ST4-7)。隨著j從0變化到k-2,重復(fù)ST4-6和ST4-7,以生M成矩陣 G?;?,5)門限方案的例子中,生成矩陣G如圖2所示船己置。如Ji;斤述,生M成矩陣G的處理完成。在步驟ST4完成后,控制部109向分^分?jǐn)?shù)據(jù)生成部105輸入秘密信息 S、 M矩陣G、分Mn和門限k。如圖7所示,分輛分?jǐn)?shù)據(jù)生成部105 # 密信息S和分械n,確定 通過將比特^1^ m的秘密信息S劃分為n-l份而獲得的比特?cái)?shù)(m/(n-l))是 否等于處理扭比特?cái)?shù)a (m/(n-l) = a) (ST5)。如果步驟ST5中的確定結(jié)^1否定的,則分^P分?jǐn)?shù)據(jù)生成部105對(duì)分存 秘密數(shù)據(jù)K(n-l)進(jìn)^t真充,即,對(duì)秘密信息S ^L3i'j分成的n-l個(gè)劃綠密數(shù)據(jù) K(l)到K(n-1)中的^一個(gè)(填^T數(shù)據(jù))進(jìn)#^充(ST6)。分^P分?jǐn)?shù)據(jù)生 成部105進(jìn)行到步驟ST7,不妙須對(duì)^#一個(gè)劃絲密數(shù)據(jù)K(n-l)進(jìn)姊充,但是可對(duì)^feA'靜 密數(shù)據(jù)K(j)進(jìn)^4充。然而,林實(shí)施例的描述中,作為示例,秘密信息S可 ^確 /]分為四份(無填^:據(jù))。jH^卜,如圖2所示,作為示例,描述分存 數(shù)n = 5且門卩艮k=4的(43門卩艮^rt。如果步驟ST5中的確定結(jié)果指示比特^JL等于處理iNi比特?cái)?shù)a,則分存 部分?jǐn)?shù)據(jù)生成部105將秘密信息S劃分為n-l份,并為劃M果^Si從1變化 到n-l的行號(hào)j(0$j^n-l ),以生成n-l個(gè)具有相同大小的劃分秘密數(shù)據(jù)K(l),..., K(j),.,.,K(n-l)(ST7)。在(4,5)門限方案的例子中,生成劃分秘密數(shù)據(jù)K(l),..., K(4)。然后,分^分?jǐn)?shù)據(jù)生成部105生成與M劃,密數(shù)據(jù)具有相同大小的 (k-l)(n-l)個(gè)隨機(jī)數(shù),并為這些隨W^"西沐號(hào)h( 0£h5k-2 )和列號(hào)g( l怒n-l ), 以生成隨^t據(jù)U(O,l),.." U(h,g),.." U(k-2, n-l) (ST7 )。在(4,5)門限方案的例 子中,生成隨^Jt據(jù)U(0,l),…,U(2,4)。才艮據(jù)劃姊密lt據(jù)K(l),…,K(j),…,K(n-l)、隨;Mt數(shù)據(jù)U(O,l),…, U(h,g),. " U(k陽2, n-l)和生成矩陣G,分輛分?jǐn)?shù)據(jù)生成部105計(jì)算n(n-l)個(gè)分 輛分?jǐn)?shù)據(jù)(D(O,O),…,D(j4),…,D(n-l,n-2)) = (K(l),…,K①,…,K(n-l), U(O,l),…,U(h,g),…,U(k-2, n-l)) G (ST8 )。在該情況下,條處理雞比特 數(shù)a,如果生成矩陣G的元素為1,則該矩PN皮認(rèn)為是axa的GF(2)上的iN^矩 陣。如果生成矩陣G的元素為O,則該矩i^l皮iA^是axa的GF(2)上的零矩陣。 ^(4習(xí)門限方案的例子中,如圖4和5所示,生成了20個(gè)分,分?jǐn)?shù)據(jù)D(j4)。 例如,圖16示出計(jì)^^4^分?jǐn)?shù)據(jù)D(0,0)的it^。^,分輛分?jǐn)?shù)據(jù)生成部105將得到的n(n-l)個(gè)分輛分?jǐn)?shù)據(jù)D(j4)輸 出到控制部109??刂撇?09為具有相同行號(hào)j的n-l個(gè)分^p分?jǐn)?shù)據(jù)D(j,O)到D(j,n-2)中的 ^M^g沐號(hào)j,以生成n個(gè)失ff息H(0),…,H(j),…,H(n-l)(ST9),失度息 H(j)包4t^如有財(cái)K(n-l)的填^p原始數(shù)據(jù)大小的信息。控制部109 #^^息D(O)寫A^部101 ,并#^4^息D(l),…,D(n-l) 分別分發(fā)給4#服務(wù)器裝置200, ..., n00,以便使由具有相同行號(hào)j的矢ff息 H(j)和分輛分?jǐn)?shù)據(jù)D(j,O)到D(j,n-2)城的n個(gè)分辦息D(O),…,D(j),…, D(n-l)^^別ii^發(fā)給n個(gè)^Wl01, 201,…,n01 (STIO)。 ^E(43門限方 案的例子中,分發(fā)了 5個(gè)分務(wù)度息D(O),…,D(4)。肩儲(chǔ)服務(wù)器M200到500 將所分發(fā)的分^ft息D(l),…,D(4)^ft^W 201到501中。分存禾》密信息的處理由此完成。(4,5)門限;^不是必須要求分iLi^h^ Ht息D(0),…,D(4)。例如,可以分發(fā)四個(gè)分務(wù)ft息D(O),…,D(3),并且當(dāng)增加4成員時(shí),將剩下的一個(gè)分存信息D(4)分發(fā)給該新成員。 (虹處理的, 假設(shè),者IMt輸入部102,以向客戶^^置100輸入'l^l:理開始命令。 如圖17所示,客戶才;i^置100^ll^始命4^開始'l^^處理??刂撇?09收集分發(fā)給n個(gè)裝置100,…,nOO的n個(gè)分辦息中包絲任意k個(gè)分賴息(Di一l),.. ., D(iJ),.. ., D(i一k) (0^i」Sn-l) (ST11 )??刂撇?09從分存信息D(i_l),…,D(iJ),. " D(i_k)中的務(wù)ft息H(i_l),…,H(ij), ..., H 0_k)獲得生成矩陣 G 的逆子矩陣(g("(/J)),…,g("('J)),…gP(/(ST12)。如絲制部109成功itfe^得逆子矩陣,則控制部109進(jìn)行到ST15。如絲制部109無法獲^1子矩陣,則當(dāng) 從H(i—1),…,H (U),…,H (UO獲取生成矩陣G的k個(gè)列向量g(D(Ll)),…, g(D(LJ)),…,g(D(UO)后,控制部109 M k個(gè)列向:t^成和獲取生成矩陣G的 子矩陣(g(D(iJ)),…,g(D(U)),…,g(D(i一k))) (ST13 )。然后,控制部109將生成矩陣G的子矩陣(g(D(i—1)),…,g(D(iJ)),…, g(D(Lk)))輸Ai^矩陣生成部104。逆矩陣生成部104 M成矩陣G的子矩陣(g(D(i_l)),…,g(D(iJ)),…, g(D(Lk)))計(jì)算生成矩陣G的逆子矩陣(g(D(!' _ l)),…,g(Z)(/—瓜 .. g("(!'—yt)))-1(ST14)。在(43門限方案的例子中,圖2示出了對(duì)應(yīng)于分務(wù)ft息D(l), D(2), D(3), D(4) 的、生成矩陣G的子矩陣(g(D(l)),g(D(2)), g(D(3)), g(D(4))),圖3示出了對(duì)應(yīng) 于分務(wù)ff息D(l), D(2), D(3), D(4)的、生成矩陣G的逆子矩l^((g(D(l)),g(D(2)), g(D(3)),g(D(4)))1。逆矩陣生成部104輸出生成矩陣G的逆子矩陣 (g(Z)(/J)),…,g(Z)(/—力),…g(D(/j)))—1 (ST15 )。控制部109向原始數(shù)據(jù)恢復(fù)部107輸入生成矩陣G的逆子矩陣 (g(D(!' _ l)),... , g(D(/—力),.. g(W—")r和分賴息D(L1),., D(LJ),., D(Lk)'如圖17所示,原始數(shù)據(jù)1^X部107^^在分辦息D(iJ),…,D(iJ),…, D(Uc)中的,息H(Ll),…,H (ij),…,H (UO,進(jìn)行分析以確iA^務(wù)ft息 D(i—1),..., D(iJ),.. , D(i_k) (ST16 )。例如,徊43門限嫂的例子中,確i^a息D(l), D(2), D(3), D(4)。原始數(shù)據(jù)'1^1部107計(jì)算由分*息構(gòu)成的矩陣(D(i_l), ..., DOJ),.." D(Lk))和生成矩陣G的逆子矩陣(g(w—1)),...,—力),. .g(z)(/—yt))廣的^Mp、(STT7)。在該情況下,才娥處理^^比特?cái)?shù)a,如果生成矩陣G的元素為1, 則該矩l^皮認(rèn)為是axa的GF(2)上的,矩陣。如果生成矩陣G的元素為0, 則該矩陣被認(rèn)為是axa的GF(2)上的零矩陣。然后,原始數(shù)據(jù)1^1部107 ^i十算結(jié)果中的第i+l列中的數(shù)據(jù)^gei^K(i), 以計(jì)算劃綠密數(shù)據(jù)K(l), .." K(n-l)。 >^4,5)門限方案的例子中,如^^分存 信息D(l), D(2), D(3), D(4)'I^1了秘密信息,則如圖18至22所^i十算劃^^密 數(shù)據(jù)K(l), K (2), K (3), K (4)??刂撇?09才Mt失fT息H(i)和H(j), >^3^#密數(shù)據(jù)K(l),…,K(n-l)中移 絲綠緣如絲在的話。亂控制辦劃綠密數(shù)據(jù)K(l),…,K(n-l)連接在、,以'隨秘密信 息S = K(l) II K(2) II…ll K(n-l)(ST18 )。在該例子中,秘密信息S = K(l) || K(2) ||... IIK(4)。如上所述,本發(fā)明,顏&XA^^生成矩陣G來生成分^分?jǐn)?shù)據(jù),以4^ 存和1^1秘密信息的處理能夠^M1異或以高^成,使門限至少為4的(lMi)門 P艮^可以在不使用多項(xiàng)i^i^法的情況下實(shí)現(xiàn)。jtt外,#實(shí)施例的描述中,為了明確地使本實(shí)施例區(qū)^Fujii等人的方 案和Ku池ara等人的方案,門限至少為4。當(dāng)然,本實(shí)施例即使當(dāng)門限是2或 3時(shí)也可以實(shí)現(xiàn)。因此,本實(shí)施例不限制分^tn或門限k,因此它可廣j^fe^ 用于^4t系統(tǒng)。另外,才緣本實(shí)施例的分存和^^處理頓過異或來敝,不需要多項(xiàng)式 因此,本實(shí)施例不僅使該處理能以高速^,而JJEit^t理大量的數(shù) 據(jù)。因此,本實(shí)施例有利^L"^^^的設(shè)"W^fr密分存。^實(shí)施例的描述中,生成矩陣生成部103生M成矩陣G,逆矩陣生成 部104生^1矩陣。然而,械明不限于此。假iit^械n和門限k是已知的, 可 本實(shí)施例,使彬U矩陣^W 112來代替生成矩陣生成部103和聰 陣生成部104,作為其中預(yù)^#有生成矩陣G和G的逆矩陣的可讀^T寫^^f^ 置,如圖23所示。該變型例仍允i啊吏用生成矩陣G和逆矩P車來實(shí)SL(k^)門P艮方案'類合她,當(dāng)然,可以紋本實(shí)施例,使得對(duì)于分存數(shù)Il和門限k的每種組合,在矩陣賴部112中預(yù)^t生成矩陣G和G的逆矩P車,使得n和k的輸入鍵。(第二實(shí)施例)圖24是示出,本發(fā)明第二實(shí)施例的秘密分存系統(tǒng)的配置的示意圖。 本實(shí)施例^一實(shí)施例的變型例,包括基于(K^n)門PMr^fe^存負(fù)^l^分 存算法而旨的秘密分存系統(tǒng)。在該情況下,Jii^t成矩陣部103和逆矩P車生 成部104被省略。jH^卜,分,分?jǐn)?shù)據(jù)生成部105a和控制部109a的功能 了。如圖4和5作為示例(k = 4in = 5)所示,分輛分?jǐn)?shù)據(jù)生成部105a具 有a制部109a的控制下,根據(jù)臨時(shí)^f^L^部101中的秘密信息,生成 n(n-lH^^W分?jǐn)?shù)據(jù)D(j4)的功能。^^k*,分,分?jǐn)?shù)據(jù)生成部105a具有以 下描述的功能(fl05a-l)至(fl05a4)。(f!05a-l)將^^MW 101中的秘密信息劃分為n-l份,并為劃M 果分配從1變化到n-l的行號(hào)j (l$j^n-l ),以生成具有相同大小的n-l個(gè)劃分 秘密數(shù)據(jù)K(l),.. ., K(j),.. ., K(n-l)的功能。(fl05a-2)創(chuàng)建與抖劃絲密數(shù)據(jù)具有相同大小的零值數(shù)據(jù),并為創(chuàng)建 結(jié)果^S,j-0,以生成劃,密lt據(jù)K (0)的功能。(f!05a-3)創(chuàng)建與M劃,密數(shù)據(jù)均具有相同大小的k-l個(gè)^t數(shù)據(jù), 并為該零值數(shù)據(jù)^SM亍號(hào)h(0^k-2 )^列號(hào)g:0,以生成隨;WJt據(jù)U(O,O),…, U(h,O),…,U(k-2,0)的功能。(fl05a^)生成與抖劃^^密數(shù)據(jù)均具有相同大小的k-l個(gè)隨城,并 為這些隨^tM^Se^t號(hào)h (0^h5k-2)和列號(hào)g (l愁n-l ),以生成隨;WJfc據(jù) U(O,l),.." U(h,g),.." U(k-2"-l)的功能。隨;WtU(h,g)^有不同的值,(fl05a誦5) M隨;WJt據(jù)U(0,0),…,U(h,g),…,U(k-2,n國l),計(jì)算nx(n-l) 個(gè)隨Wfclt據(jù)R(j4) = U(O, hxj + i + 1 (mod n)) (+)…(+)U(h, hxj + i + 1 (mod n))(+).. .(+)U(k-l, hxj + i +1 (mod n))的功能((+);l^示異或的符號(hào))。對(duì)于U(h,hxj + i+l(modn))-U(h,0) ( = 0),項(xiàng)U(h,0)不需^C計(jì)算。例如,U(0^) (+) U(l,4) (+) U(2,0)可變?yōu)閁(03) (+) U(l,4)。因此,對(duì)于U(h,O)(= 0 ),項(xiàng)u(g,o)不需^4皮計(jì)算。這同樣適用于本說明書的^MP分。(fl05a-6)脅分輛分?jǐn)?shù)據(jù)K(O), K(l),…,K(j),…,K(n-l)和隨;tM^:據(jù) R(O,O),…,R(j4),…,R(n-l,n-2),計(jì)算n(n-l)個(gè)分^p分?jǐn)?shù)據(jù)D(j4)-K(j-i(modn)) (+)R(j4) ((+)^^示異或的射)。對(duì)于K(j-i(modn)):K(O) (=0),項(xiàng)K(0)不是必須要4皮計(jì)算。例如,省略 項(xiàng)K(O),可以計(jì)算出D(M) = R(M)。因此,對(duì)于K(0)(-0),項(xiàng)K(O)不需M 計(jì)算。這同樣劍于本說明書的^lNP分??刂撇?09a具有才^tit^T入部102輸入的命令以及以下描述的圖25和 26中流程圖iM^制^NP 101、 105a至108、 U0和111的功能。 ,將描述如上所i^配置的秘密分存系統(tǒng)的,。^b,作為示例將 描抓n)門賂。首先,假i5Jt過才WM)門限方案將用于分存的秘密信息S劃分而獲得的 分務(wù)ft息D(j)^^發(fā)給n個(gè)成員(初始成員)。在該情況下,n必須選取為一質(zhì) 數(shù)。因此,為了^"攤息分發(fā)被n個(gè)成員,秘密分存^^紐用于"', '大于n并ibLt數(shù)。在以下的描述中,示出(iMi)門PMr^:的例子。 (分狄理的鰣)假"&^^戶才n^置100中,在分;^^^ft息D(O)到D(n-1)4L前,比特M 為m的秘密信4^C臨時(shí)^f^MHW 101中。在該情況下,如圖25所示,假設(shè)辦者辦輸入部102,向客戶;fc^j: 100輸入分狄理: f^令。才H^開始命令,客戶;l^i: 100開始分^h理??刂撇?09a ^^秘密信 息的比特狄m、分存數(shù)n和處理#比特?cái)?shù)a (ST21 )。秘密信息S的比特長 度m可>^^#^部101中的秘密信息S確定。處理4^比特?cái)?shù)a是##分械 據(jù)生成部13的艦而預(yù)it^定的。隨后,控制部109a確定,在將比特"j^為m的秘密信息S劃分成n-l份 時(shí)所I^得的比特M (m/(n-l))是否超過了處理^i比特?cái)?shù)a (m/(n-l) > a) (ST22 )。如果該比特^^過了處理雞比特?cái)?shù)a,則控制部109a搜索大于n 的質(zhì)數(shù)"',將得到的質(zhì)數(shù)"'代替為分械n (ST23),絲回到步驟ST21。另一方面,如果步驟ST22中的確定結(jié)果是否定的,則控制部109a向分存部分?jǐn)?shù)據(jù)生成部105a輸入秘密信息S和分M n。才Nl^密信息S和分存數(shù)n,分,分?jǐn)?shù)據(jù)生成部105a確定,在將比特長 度為m的秘密信息S劃分成n-l份時(shí)所獲得的比特M (m/(n-l))是否等于處 理,比特?cái)?shù)a (m/(n誦l) = a) (ST24 )。如果步驟ST24中的確定結(jié)果是否定的,則分,分?jǐn)?shù)據(jù)生成部105a對(duì)分 存秘密數(shù)據(jù)K(n-l)進(jìn)^t真充,即,對(duì)秘密信息S ^a'J分成的n-l個(gè)劃^^密數(shù) 據(jù)K(l)到K(n-l)中的^一個(gè)進(jìn)^i真充(填絲數(shù)據(jù))(ST25)。分輛分?jǐn)?shù)據(jù) 生成部105a進(jìn)行到步驟ST26。不是必須對(duì)^一個(gè)劃分秘密數(shù)據(jù)K(n-l)ii^i真充,而可以對(duì)另一劃, 密數(shù)據(jù)K(j)進(jìn)^t真充。然而,林實(shí)施例的描述中,作為示例,秘密信息S可 以被精確地劃分為四份(無填^t據(jù))。jW^卜,如圖4和5所示,作為示例描述 分M n = 5且門限k = 4的(4,5)門限方案。如果步驟ST24中的確定結(jié)果指示比特"j^L等于處理iNi比特?cái)?shù)a,則分存 部分?jǐn)?shù)據(jù)生成部105a開始步驟ST26,如圖26所示。即,分輛分?jǐn)?shù)據(jù)生成部105a條密信息S劃分為n-l份,并為劃^果 舶e^ 1變^J)J n-l的辨j (0$j^n-l ),以生成財(cái)相同大小的n-l個(gè)劃^# 密數(shù)據(jù)K(l),.." K(j),.." K(n-l)。 ^(4A門限方案的例子中,生成劃絲密數(shù)據(jù) K(1),…,K(4)。jW^卜,分,分?jǐn)?shù)據(jù)生成部105a創(chuàng)建與M劃分秘密數(shù)據(jù)M相同大小的 k-l個(gè)零值數(shù)據(jù),并為創(chuàng)建結(jié)果分S己行號(hào)j = 0,以生成劃,密數(shù)據(jù)K(O) (ST2W )。而且,分輛分?jǐn)?shù)據(jù)生成部105a創(chuàng)建與抖劃^^密數(shù)據(jù)均具有相同大小 的k-l個(gè)零值數(shù)據(jù),^^酉Mt號(hào)h (0^k-2)和列號(hào)g-0,以生成隨:MiJl:據(jù) U(O,O), , U(h,O),. " U(k-2,0)。分,分?jǐn)?shù)據(jù)生成部105a然后創(chuàng)建與M劃,密數(shù)據(jù)均W相同大小的 (k-l)(n-l)個(gè)隨Wt并舶e^t號(hào)h 和列號(hào)g (1^n-l),以生成隨;lHlfclt據(jù)U(O,l),…,U(h,g),…,U(k誦2,n-1) (ST26"2 )。條隨;MJfc據(jù)U(O,O), . , U(h,g)," U(k-2^n誦l),分輛分?jǐn)?shù)據(jù)生成部105a iO:隨;Wt據(jù)R(j4) = 0 (ST2f3),并JJSI4" h從0變^JiJ k-2而重復(fù)該辦, 以生成n(n-l)個(gè)隨WiJt據(jù)R(j4) = U(O, hxj + i +1 (mod n)) (+) . .(+)U(h, hxj + i+1 (mod n))(+).. .(+)U(k-l, hxj + i +1 (mod n)) (ST26~4 )?;?^)門限絲的例 子中,生成了隨Wt數(shù)據(jù)R(O,O),…,R(4^)。然后,條劃絲密數(shù)據(jù)K(O), K(l),…,K①,…,K(n-l)和隨城數(shù)據(jù) R(O,O),…^R(j4),…,R(n-l,n-2),分輛分?jǐn)?shù)據(jù)生成部105a計(jì)算ii(n-l)個(gè)分輛 分?jǐn)?shù)據(jù)D(j4) = K(j - i(mod n)) (+) R(j4) (ST27),崎辨j從0變^J'J n畫l 、列 號(hào)i從0變^f'Jn-2,重復(fù)該IMt,以進(jìn)^ti十算。徊4,5)門限方案的例子中,如 圖4和5所示,生成了 20個(gè)分,分?jǐn)?shù)椐D(j4)。|51#,分,分?jǐn)?shù)據(jù)生成部105a將得到的n(n-l)個(gè)分^分?jǐn)?shù)據(jù)中的分存 部分?jǐn)?shù)據(jù)D(j4)輸出給控制部109a??刂撇?09a為財(cái)相同frf j的n-l個(gè)分輛分?jǐn)?shù)據(jù)D(j,O)到D(j,n-2)中的 ^H^SMt^ j ,以生成n個(gè):5Mt息H(O),…,H(j),…,H(n-l) (ST28 )。, 息H(j)包^tK(n-l沐無填充、原始lt據(jù)的大小等等??刂撇?09a將分存信息D(O)寫A^4^部101 ,并#^#^息D(l),…,D(n-l) 分別分發(fā)給^ft服務(wù)器裝置200, ..., n00,使得由具有相同辨j的短息H(j) 和分,分?jǐn)?shù)據(jù)D(j,0)至D(j,n-2)構(gòu)成的n個(gè)分^息D(0),…,D(j),…,D(n-l) ^fc^別iik^^發(fā)給n個(gè)^Wl01, 201,…,n01 (ST29)。^(4,5)門限方案的例子中,五^^ Ht息D(0),…,D(4)^fc^發(fā)。^#服務(wù) 器裝置200至500將所分發(fā)的分^息D(1), .." D(4)^f^MW201至501中。分存秘密信息的處理由此完成。^(4^5)門限賴的例子中,所分發(fā)的分將息的個(gè)數(shù)不是必須為五。例如, 可以分發(fā)四^h^^ft息D(0),…,D(3),并且當(dāng)增械成員時(shí),辦'j下的一傳 #^息D(4)分發(fā)給該新成員。如上所述,本實(shí)施例#^置為^^一算法來生成分^分?jǐn)?shù)據(jù),該算法實(shí) 現(xiàn)的結(jié)果與4M^第一實(shí)施例通iit成矩陣G實(shí)現(xiàn)的結(jié)果務(wù)似。因此本實(shí)施例4吏 #^存秘密數(shù)據(jù)的處理能^^^1異或以高速執(zhí)行,從而允許實(shí)現(xiàn)在不使用多項(xiàng) 式皿法的情況下能夠以高速^ft^(M)門限^t即,本實(shí)施例在;M^1生成矩陣G的情況下實(shí)現(xiàn)了與第一實(shí)施例相似的效果。(第三實(shí)施例)現(xiàn)在,將描述^4t本發(fā)明第三實(shí)施例的秘密分存系統(tǒng)。 本實(shí)施例^一實(shí)施例的變型例,涉及具有不同于第一實(shí)施例的比#^莫式的生成矩陣G和佳月該生成矩陣G的分存處理。在該情況下,如圖27中的k^且n^的(4,5)門限方案的例子所示,生成矩 陣G的第0行至第11行^"與如圖11至15所示的在j = 0到2的情況下第4 行至第15 4禍銜目同的值,并肚成矩陣G的第12行至第15行具有與如圖 28和29所示的在』'=3的情況下的似目同的值。如圖30所示,在用于生^i成矩陣G的方法中,在圖8中用于第—式 矩陣i的步驟ST4-2至ST44被省略,扭行與圖8中用于第二子式矩陣的步驟 ST44、 ST4-5和ST4-6相似的步驟ST泰1、 ST本5和ST4"6,并且圖8中的步 驟ST4-7被^f^! G的笫(n-l)j至第(n-l)j+n-2行作為射Mt^j步驟ST4-7,所代替。 jHW卜,在該方法中,隨著j從O變a測(cè)k-l,步驟ST-6和ST-7,被重復(fù)齡。即,生成矩陣生成部103具有旨以下描述的步驟(P103b-l )至(P103b-10) 的功能。(P103b-1)第二子式矩陣生成處理當(dāng)輸入的分械n和門限k被^t在 ^fWl01中時(shí),才Mt^flWl01中的分存數(shù)n和門限k,生成n^x(n-l)列的 第二子式矩陣,在該子式矩陣中第0行為零向量,并且第0行以下的(n-iyffx(n-l)列對(duì)應(yīng)于^^i矩陣。(P103b^2)第^4,理將^側(cè)的第二子式矩陣的各列向下循環(huán)4位 j次,以獲^""憤的n^"x(n-l)列的第二子式矩陣,并將該新的第二子式矩陣 ^^ik^X^尚未進(jìn)糊環(huán)趟位的第二子式矩陣的右側(cè)(j = O,l,…,k-l )。(P103b-3)第二子矩P車生狄理扭行第^^t理n-l次,以生成n行 x(n-l)列的第二子矩陣。(P103b4)笫二子掛,&處理將第二子矩陣的第1行至第n-l行射& 給生成矩陣G的第(n-l)j行至第(n-l)j+n-2行,以生iS^j"應(yīng)于生成矩陣G的第 (n醫(yī)l)j行至第(n-l)j+n-2糊子矩陣(j = O,l,…,k-l )。(P103b5)即如下處理1^第^^Wt^第二子矩P^ge^:理中的j^^刀始值0變^ft^最^tk-l, ^t第^^5^t理、第二子矩陣生^hS^第二子矩l^^S己處理k次,同時(shí)每當(dāng)執(zhí)行了第^p^l:理、第二子矩陣i^t理 和第二子矩P4^S&處理時(shí),j的值增加1,(P103b-6)即如下處理M過k次第二劃#^^處理而射£的>^ 0 行至第(n-l)(k-l)+n-2行的子矩陣,獲得k(n-l)On(n-i)列的生成矩陣G。在該實(shí)施例中,用于第—式矩陣的步驟ST4-2至ST4"4^t^略。因此, 可以從以上描述的第二子式矩陣、第二子矩陣、第^TL4l5^h理、第二子矩陣生 狄S^第二子矩f^g己處理中省略術(shù)洽'第二"。jtUt,與生成矩陣G的變^f^目關(guān),在為了計(jì)算分^P分?jǐn)?shù)據(jù)而M成矩陣 G中左側(cè)結(jié)合的矩陣中,分存秘密數(shù)據(jù)K(l)至K(n-l)被安排在隨;Mt數(shù)據(jù) U(O,l),…,U(h,g),…,U(k-2p-l)的右側(cè),如在圖31和圖32中的步驟ST8,所示。 該安朝^Ji^圖7中的步驟ST8相反。如圖33和5作為示例(n = 4, n = 5)所示的,通過分輛分?jǐn)?shù)據(jù)生成部105 生成n(n-l)個(gè)分,分?jǐn)?shù)據(jù)D(j力。在該情況下,分^P分生成部的功能(fl05-3)改變?yōu)楣δ?fl05"3,)。 (flOS3,)條隨;I/Ltt據(jù)U(O,l)," U(h,g), . , U(k-2,n國l)、分存秘密數(shù)據(jù) K(l),…,K(j),…,K(n-l)和生成矩陣G (在GF(2)上執(zhí)行了計(jì)算),計(jì)算矩陣 (U(0,l),…,U(h,g),…,U(k-2,n畫l), K(l),…,K(j),…,K(n-l))和生成矩陣G的 ^r,并^H"算結(jié)果的第jx(n-l計(jì)i行中的數(shù)據(jù)舶腺D(j4),以計(jì)算出n(n畫l) 傳輛分?jǐn)?shù)據(jù)D(j4) (0$j£n-l,峰n陽2)?,F(xiàn)在,將描述如J^斤i^&置的秘密分存系統(tǒng)的操怍。 (分狄理的鰣)假設(shè)如前i^mWt圖31所示的步驟ST1至ST3,并J^t理l^進(jìn)根iJ步 驟ST4,。生成矩陣生成部103向控制部109輸出分^^IM; n且門限為k的生成矩陣 G (任意k個(gè)列向量是滿秩的,矩陣G的大小為k(n-l)xn(n-l),并且列向量的 大小為k(n-l)x(n-l)) (ST4,)。參照?qǐng)D28至30,將描述步驟ST4,中的生處成矩陣G的處理雄。 如圖30所示,生成矩陣生成部103 101中絲分^b(7 n且門限為k的生成矩陣G (ST本1)。如^4在菱當(dāng)?shù)纳删仃嘒,則生成矩陣生成部 103進(jìn)行到ST4"8。如^L有適當(dāng)?shù)纳删仃嘒,則如圖11所示,生成矩陣生 成部103生成n^x(n-l)列的第二子式矩陣i,在該子式矩陣中第0行為零向量, 并且第0行以下的(n-l)x(n-l)矩陣由單位矩陣構(gòu)成(ST15 )。隨后,如圖12至14的上部以及圖28所示,生成矩陣生成部103將(^ 側(cè)的)第二子式矩陣i的各列向下循環(huán)趟位j次,以獲#- 個(gè)nx(n-l)矩陣,作 為新的第二子式矩陣i+l。然后,生成矩P車生成部103將該第二子式矩陣i+l鄰 接^tl在尚未進(jìn)行循環(huán)^多位的第二子式矩陣i的右側(cè)(ST4-6 )。隨著i從1變 化到n-l,生成矩陣生成部103重復(fù)ST4-6,以生成nxn(n-l)的第二子矩陣。然 后,如圖29所示,生成矩陣生成部103將第二子矩陣的第1行至第n-l行射己 給生成矩陣G的第(n-l)j行至(n-l)j+n-2行,同時(shí)增加j (ST本7,)。錄j從0 變化到k-l,生成矩陣生成部103重復(fù)ST4-6至ST4-7,,以生J^成矩陣G, 在(4,5)門限賴的例子中,如圖27所示鵬處成矩陣G'
如Ji;斤述,生^成矩陣G的處理完成。
假i5^完成步驟ST4后,如前所ii^W亍圖31所示的步驟ST5至ST7, 并JJt艦行到步驟ST8,。
分,分?jǐn)?shù)據(jù)生成部105計(jì)算生成矩陣G和由隨才;ilt數(shù)據(jù)U(O,l),..., U(h名),…,U(k-2,n-l)和分存秘密數(shù)據(jù)K(l),…,K(j),…,K(n-l)構(gòu)成的矩陣 (U(0,l),…,U(h,g),…,U(k畫2,n-l), K(l),…,K①,…,K(n-l))的^M 、 (ST8,), 以計(jì)算n(n-l)個(gè)分輛分?jǐn)?shù)據(jù)D(j4)。 ^(4,5)門限;^:的例子中,如圖33和5所 示,生成了 20個(gè)分,分?jǐn)?shù)據(jù)D(j4)。例如,圖32示出了計(jì)算分,分lt據(jù) D(O,O)的處理。
然后,如前所iiiik^ft^驟ST9和ST10以完成分^t理, (^Jt理的辦)
如上面參照?qǐng)D17所述4W4^h理的操怍.嚴(yán)格來滸,由于生成矩陣G的 比^lt式與Ji^的不同,所以以下的也不同于上面的描il:由生成矩陣G的任 意k個(gè)列矢量構(gòu)成的子矩P4(g(D(i—1)), ..., g(D(iJ)), ..., g(D(i—幼)的比#^式和 生成矩陣G的逆子矩l^(g(D(U)), .." g(D(iJ)),…,g(D(i—k)))"的比iNN^式。然 而,歸比#^式不同,但^U^h理的IMt仍然如Ji^^yW。
如上所述,本實(shí)施例即^^^置為產(chǎn)生與#11第一實(shí)施例不同的比#^ 式的生成矩陣G時(shí),仍^^#與第一實(shí)施例相似的效果。
jtb^卜,根據(jù)第一實(shí)施例的步驟ST4"2至ST4"4被省略,這^i成矩陣G的 生成算法得以簡(jiǎn)化。另外,雖然省略了步驟ST冬2至ST4"4,使步驟ST4-6至ST4-7,的重復(fù)次數(shù)增加了一次,但由于;i重復(fù)相似的步驟,生成算法還是被簡(jiǎn) 化了。
介質(zhì)中,該^ft介質(zhì)包括用于分發(fā)的嫩(城、勉等)、M(CD-ROM、 DVD等)、磁觸(MO)和"f^M^器。
能用于本發(fā)明的目的的肩儲(chǔ)介質(zhì)并不P艮于以上所列的介質(zhì),4^r類型的存 ^ft^^質(zhì)^T被用于本發(fā)明的目的,只要它們是計(jì)#4幾可讀的介質(zhì)即可。
另外,才M^Mf^介質(zhì)安^^計(jì)脅中的禾躊指令而在計(jì)^4M^^詢OS (操怍系統(tǒng))、數(shù)據(jù)庫管理軟^V或例如網(wǎng)絡(luò)軟件的中間件可以參與實(shí)5LL迷實(shí) 施例的抖處理。
另外,能用于本發(fā)明的目的的存儲(chǔ)介質(zhì)不限于獨(dú)立于計(jì)算機(jī)的介質(zhì),還包介質(zhì)。
不需要對(duì)于上述實(shí)施例^^1單個(gè)^#介質(zhì)。換句^i兌,對(duì)于上述實(shí)施例, 可以使用多個(gè)>^|#介質(zhì)來^^亍上述*處理中的任意一個(gè)。這樣的肩鋪介質(zhì)可 以絲做配置。
對(duì)于本發(fā)明來說,計(jì)^Wl^^^在上述的^ft介質(zhì)中的一個(gè)或多于一個(gè) 的^來^^亍M實(shí)施例的^t處理。更*^,計(jì)算機(jī)可以是單獨(dú)的計(jì)#^ 或通過借助網(wǎng)絡(luò)連接多^H十^^而實(shí)現(xiàn)的系統(tǒng)。
對(duì)于4^L明來說,計(jì)#^僅包括個(gè)人計(jì)#^,還包括包含在信息處3i^ 置中的處理器^^型計(jì)^。換句話說,計(jì)算^r""^指的是能借助計(jì)^1^ 實(shí)ie^明功肖fe^征的^J^i殳備。
本發(fā)明決不限于上述實(shí)施例,可在不脫離本發(fā)明彬申和范圍的情況下以多 種不同方式修^LL述實(shí)施例。另外,對(duì)于本發(fā)明而言,良實(shí)施例中的任意部 件能以各種^t的方式不同地組合。例如,_]1^實(shí)施例中的一些*可^^略。
另選地,對(duì)于本發(fā)明而言,不同實(shí)施例的部件可以以各種不同的方iUi當(dāng)Akia合。
權(quán)利要求
1. 一種基于(k,n)門限方案的秘密分存裝置,該裝置被配置為分別將由秘密信息S被劃分成的n個(gè)分存信息D(0),...,D(n-1)分發(fā)給n個(gè)存儲(chǔ)裝置,以及從這n個(gè)分存信息中的任意k個(gè)恢復(fù)秘密信息S,其中n≥k≥4,該裝置的特征在于其包包括生成矩陣生成裝置(103),其被配置為生成GF(2)的生成矩陣G,該矩陣包括n個(gè)列向量,每個(gè)列向量的大小為k(n-1)行×(n-1)列,這n個(gè)列向量中的任意k個(gè)都是滿秩的,其中生成矩陣G的大小為k(n-1)行×n(n-1)列,GF(2)是2階有限域;存儲(chǔ)裝置(101),其被配置為在分發(fā)分存信息D(0)至D(n-1)之前,臨時(shí)存儲(chǔ)秘密信息S;劃分秘密數(shù)據(jù)生成裝置(105),其被配置為將秘密信息劃分為n-1個(gè),并為劃分結(jié)果分配從1變化到n-1的行號(hào)j,以生成具有相同大小的n-1個(gè)第一劃分秘密數(shù)據(jù)K(1),...,K(j),...,K(n-1),其中1≤j≤n-1;隨機(jī)數(shù)數(shù)據(jù)生成裝置(105),其被配置為生成(k-1)(n-1)個(gè)與各個(gè)劃分秘密數(shù)據(jù)均具有相同大小的隨機(jī)數(shù),并為這些隨機(jī)數(shù)分配行號(hào)h和列號(hào)g,以生成隨機(jī)數(shù)數(shù)據(jù)U(0,1),...,U(h,g),...,U(k-2,n-1),其中0≤h≤k-2,1≤g≤n-1;分存部分?jǐn)?shù)據(jù)計(jì)算裝置(105),其被配置為計(jì)算劃分秘密數(shù)據(jù)和隨機(jī)數(shù)數(shù)據(jù)的矩陣(K(1),...,K(j),...,K(n-1),U(0,1),...,U(h,g),...,U(k-2,n-1))和生成矩陣G的乘積,其中該計(jì)算在GF(2)上執(zhí)行的,并且分存部分?jǐn)?shù)據(jù)計(jì)算裝置(105)被配置為將計(jì)算結(jié)果的第j×(n-1)+i列分配給分存部分?jǐn)?shù)據(jù)D(j,i),以計(jì)算n(n-1)個(gè)分存部分?jǐn)?shù)據(jù)D(j,i),其中0≤j≤n-1,0≤i≤n-2;頭信息生成裝置(109),其被配置為給具有相同行號(hào)j的n-1個(gè)分存部分?jǐn)?shù)據(jù)D(j,0)至D(j,n-2)中的每一個(gè)分配行號(hào)j,以生成n個(gè)頭信息H(0),...,H(j),...,H(n-1);和分存信息分發(fā)裝置(109,111),其被配置為分別將n個(gè)分存信息D(0),...,D(j),...,D(n-1)分發(fā)給n個(gè)存儲(chǔ)裝置,所述分存信息包括具有相同行號(hào)j的頭信息H(j)和分存部分?jǐn)?shù)據(jù)D(j,0)至D(j,n-2)。
2、 條W慎求1所述的秘密分存組絲絲于分賴息分錄置分別將n個(gè)列向:fM在n個(gè)分存信息D(O),.. ., D(n-l)中,并且所鄉(xiāng)密分存裝置還包拾翻t置為從自所述n個(gè)^^裝置中的任意k個(gè)收集的k個(gè)分雜息中獲得 k個(gè)列向量的裝置(109);^H置為從逸k個(gè)列向i^^^成矩陣的子矩P車^i十算該子矩陣的逆矩陣 的敘(104);,站&置為計(jì)算所收集的k個(gè)分務(wù)ft息的矩陣與所5i^l矩陣的乘積以獲得劃 絲密數(shù)據(jù)K(l),…,K(j),…,K(n-l)的M (107),其中所述計(jì)算是在GF(2) Jiii掛,和^CS5置為從得到的劃,密數(shù)據(jù)K(1), .." K(j), ..., K(n-l)'l^l秘密信息S 的M (109 )。
3、 一種由才^^5^y^求i的秘密分存裝置旨的秘密分存方法,該方法的特絲于其包括以下步驟^iM^^置中4^r入的分存數(shù)n和輸入的門限k; 由生成矩陣生^X生成ii^x(n-l)列的第—式矩陣,在該子式矩陣中第0行以下的(n-lHtx(n-l)列與iNi矩^W^^對(duì)稱關(guān)系;由生成矩陣生^^置4M亍第一々,理,即,將^側(cè)的第—式矩陣的 各列向上循環(huán)趟位一次,以獲[個(gè)nO(n-l)列的新的第一式矩P車,并#^ 第—式矩1^^^^^£^尚未進(jìn)##環(huán)趟位的第—式矩陣的左側(cè);由生成矩陣生A^置^ft第一^^t理n-l次,以生成n ^fxii(n-l)列的第 卄矩陣;由生成矩陣生^^置齡第—矩PN^5處理,即,將第—矩陣的第1 行至第n-l行^gei^生成矩陣G的第0行至第n-2行,以生^Mt應(yīng)于生成矩陣 G的第0行至第n-2 #6^子矩陣;由生成矩陣生J^^置^lft生成n ^ftx(n-l)列的第二子式矩陣的處理,在該子 式矩陣中第0行是零向量并且第0行以下的(n-iyftx(n-l)列對(duì)應(yīng)于^i矩陣;由生成矩陣生^j:^ft第^i^h理,即,將^i側(cè)的第二子式矩陣的^ij向下循環(huán)4位j次,以獲^-個(gè)nO(n-i)列的新的第二子式矩陣,并艦 第二子式矩l^^^k^^X在尚未進(jìn)行循環(huán)趟位的第二子式矩陣的右側(cè),其中j = 0, 1,…,k-2;由生成矩陣生^^置^W亍第二子矩P車生錄理,即,敝第^m理n-l 次以生成n On(n-l)列的第二子矩陣;由生成矩陣生^^置M第二子矩P^配處理,即,將第二子矩陣的第1 行至第n-l行射ei^生成矩陣G的第(n-l)(j+l)行至第(n-l)(j+l)+n-2行,以生成 對(duì)應(yīng)于生成矩陣G的第(n-l)(j+iyf亍至第(n-l)(j+l)+n-2,子矩陣,其中j = 0, 1,…,k畫2;由生成矩陣生^^置4Wt如下處理隨著用于第Ji4l5^h理和笫二子矩陣 ^S5處理的j的^M刀始值0變^^j最gk-2, ^^亍第Jpm理、第二子矩 陣生^理和第二子矩陣^S己處理k-l次,同時(shí)每當(dāng)執(zhí)行了第二子矩陣生M S^第二子矩l^^g&處理時(shí),j的值增加l;以及由生成矩陣生^J^Ut^下處理4M通it^—矩P^配處理的分配 而得到的麟0行至第n-2 ^^l子矩陣^iit^二子矩l^^^處理的^S己而得 到的從笫n-l行至第(n-l)(k-l計(jì)n-2 ,子矩陣,生成k(n-l)^xn(n-l)列的生成 矩陣G。
4、 一種基于(M)門限絲的秘密分存裝置,該裝置凈處&置為分別將由秘密 信息S ^/j分成的n個(gè)分務(wù)fT息D(O), .." D(n-l)分iC給n個(gè)^f^置,以M 這n個(gè)分務(wù)度息中的任意k個(gè)^l秘密信息S,其中na^4,該裝置的特^ 于其缺生成矩陣生^ 置(103), ^MCS&置為生成GF(2)的生成矩陣G,該矩陣 ^tn個(gè)列向量,每個(gè)列向量的大小為k(n-l)^(n-l)列,這n個(gè)列向量中的任 意k個(gè)都是滿秩的,其中生成矩陣G的大小為k(n-l一n(n-l)列,并且GF(2) 是2階有喊;^^置(101), ^^S己置為在分it^iffr息D(0)至D(n-l)前,臨時(shí)賴 秘密信息S;劃絲密數(shù)據(jù)生^^置(105 ), ^C^置為條密信息劃分為n-l個(gè),并 為劃^果^ge^1變4乜到n-l的行號(hào)j,以生J^f相同大小的n-l個(gè)第一劃 摔密數(shù)據(jù)K(l),.."K(j),.."K(n-l),其中l(wèi)$j£n-l;隨;WJt據(jù)生錄置(105 ), ^S&置為生成(k-l)(n-l)個(gè)與各個(gè)劃絲密 數(shù)據(jù)均財(cái)相同大小的隨城,并為這些隨W^SMH" h和列號(hào)g,以生成 隨;tM^t據(jù)U(0,l),…,U(h,g),…,U(k畫2,n-l),其中0^k-2, 1紗-1;分,分?jǐn)?shù)^i十算裝置(105 ), * &置為計(jì)算隨 :數(shù)據(jù)和劃分秘密數(shù) 據(jù)的矩陣(U(O,l),.." U(h,g),.. ., U(k-2,n-l), K(l),.." K(j), . ., K(n-l))與生成矩 陣G的^P"其中該計(jì)算是在GF(2)Jii^t^, ^^4p分?jǐn)?shù)4ti十算n(105) #處&置為將計(jì)算結(jié)果的第jx(n-l)+i列射ei^^^分?jǐn)?shù)據(jù)D(j4),以計(jì)算n(n-l) 個(gè)分輛分?jǐn)?shù)據(jù)D(j4),其中0$^11-1,0£1£11-2;務(wù)ft息生威裝置(109 ),其^l己置為給具有相同行號(hào)j的n-l個(gè)分,分?jǐn)?shù) 據(jù)D(j,O)至D(j,n-2)中的#--個(gè)射術(shù)號(hào)j ,以生成ii個(gè)頭信息H(O),…,H(j),…, H(n曙l);和分絲息分^^置(109, 111), ^4顛己置為分別將n個(gè)分賴息D(0),…, D(j),…,D(n-l)分發(fā)給ii個(gè)^^置,所述分雜息^^具有相同襯j的短 息H(j)和分,分?jǐn)?shù)據(jù)D(j,O)至D(j,n-2)。
5、 才N^U'J要求4所述的秘密分存裝置,^#棘于分辦息分^^置分 別將n個(gè)列向liil^ n個(gè)分^^f言息D(O),.. ., D(n-l)中,并且所鄉(xiāng)密分存裝置還包括,處&置為從自所述n個(gè)^^置中的任意k個(gè)收集的k ^^ Ht息中獲得 k個(gè)列向量的裝置(109);凈顏&置為M k個(gè)列向J^M成矩陣的子矩陣^H十算該子矩陣的逆矩陣 的裝置(104);,賴&置為計(jì)算所收集的k個(gè)分務(wù)f言息的矩^所iti^E陣的^ 、以獲得劃 絲密數(shù)據(jù)K(l),…,K(j),…,K(n-l)的裝置(107),其中所述計(jì)算是在GF(2) Jiit糊;和凈處己置為從得到的劃,密數(shù)據(jù)K(l),…,K(j),…,K(n-l)1^X秘密信息S 的M (109)。
6、 一種基于(M)門限^的秘密分存M,該裝置^S&置為分別將由秘密 信息S凈iU'J分成的n個(gè)分存信息D(O), ." D(n-l)分發(fā)給n個(gè)^ft^置,以M 這n個(gè)分存信息中的任意k個(gè)^_秘密信息S,其中na^4,該裝置的特M^^£(101), ^McS&置為在分^v Ht息D(O)至D(n-l)前,臨時(shí)M 秘密信息S;第一劃^#密數(shù)據(jù)生^^置(105a ), ^ &置為4^#密信息劃分為n-l個(gè),并為劃^果射OU變化到n-l的行號(hào)j,以生成具有相同大小的n-l個(gè)第一 劃^^密數(shù)據(jù)K(l),…,K(j),…,K(n-l),其中l(wèi)$j£n-l;第二劃^^t密數(shù)據(jù)生^^置(105a ), ^ &置為創(chuàng)建與*劃^#密數(shù)據(jù) 具有相同大小的零值,并為創(chuàng)建結(jié)果分S^t"f j=0,以生成第二劃,密數(shù)據(jù) K(0);第一隨;WJt據(jù)生^^置(105a ), ^^^置為創(chuàng)建與*劃分秘密數(shù)據(jù)均 具有相同大小的k-l個(gè)零值數(shù)據(jù),并為所i^f:值數(shù)據(jù)分酉e^號(hào)h和列號(hào)g^,以 生成隨;MJt據(jù)U(O,O), .."U(h,O),…,U(k-2,0),其中0£hlk-2;第二隨才;i^:據(jù)生^^置(105a ), * &置為生成與#劃分秘密數(shù)據(jù)均 具有相同大小的k-l個(gè)隨機(jī)數(shù),并為這些隨Wfc^S術(shù)號(hào)h和列號(hào)g,以生成隨 ;Mblt據(jù)U(0,l),…,U(h,g),…,U(k-2^n-l),其中0^hlk-2, 1^n-l;隨才;*數(shù)據(jù)計(jì)算裝置(105a),其被配置為根據(jù)隨Wt數(shù)據(jù)U(O,O),…, U(h,g),…,U(k-2p-l),計(jì)算n(n-l)個(gè)隨;WJt據(jù)RG4) = U(O, hxj+i+l(mod n)) (+)…(+)U(h,hxj+H"l(modn))(+)…(+)U(k隱l,hxj+i+l(modn)),其中(+)是代表異或的符號(hào);分存部分?jǐn)?shù)據(jù)計(jì)算裝置(105a ),其被配置為才M^分存部分?jǐn)?shù)據(jù)K(O), K(l),…,K(j),…,K(n-l)和隨;IMffclt據(jù)R(O,O),…,R(ij), " R(n-l,n-2),計(jì)算 n(n-l)^h^輛分?jǐn)?shù)據(jù)D(J4) = K(j-i(mod n)) (+) R(j4);失度息生成裝置(109a),其#^置為為包含在生成的分,分?jǐn)?shù)悟中的具 有相同行號(hào)j的n-l個(gè)分輛分?jǐn)?shù)據(jù)D(j,0)至D(j,n-2)中的^"H^g5e號(hào)j,以 生成n個(gè)頭信息H(O),…,H(j),…,H(n-l);和分絲息分j1^ (109a, 111), ^S&置為分別將ii個(gè)分^ff息D(0),…, D(j),…,D(n-l)分發(fā)給n個(gè)^^^X,所述分賴息包括財(cái)相同襯j的^f言 息H(j)和分^P分?jǐn)?shù)據(jù)D(j,0)至D(j^n-2)。
全文摘要
本發(fā)明提供了秘密分存裝置和方法。根據(jù)本發(fā)明的秘密分存裝置基于門限至少為4的(k,n)門限方案。該秘密分存裝置生成GF(2)的生成矩陣(G),在該矩陣中n個(gè)列向量中的任意k個(gè)都是滿秩的,將秘密信息劃分為n-1個(gè)以生成劃分秘密數(shù)據(jù)(K(1),...,K(n-1)),生成隨機(jī)數(shù)據(jù)(U(0,1),...,U(k-2,n-1)),計(jì)算劃分秘密數(shù)據(jù)、隨機(jī)數(shù)據(jù)和生成矩陣(G)的矩陣乘積,將計(jì)算結(jié)果的第j×(n-1)+i列分配給分存部分?jǐn)?shù)據(jù)(D(j,i)),以計(jì)算分存部分?jǐn)?shù)據(jù)(D(j,i),生成頭信息(H(j)),并將由頭信息(H(j))和分存部分?jǐn)?shù)據(jù)(D(j,i))構(gòu)成的n個(gè)分存信息(D(0),...,D(n-1))分發(fā)給n個(gè)存儲(chǔ)裝置。
文檔編號(hào)G06F21/00GK101276524SQ20081010924
公開日2008年10月1日 申請(qǐng)日期2008年3月21日 優(yōu)先權(quán)日2007年3月23日
發(fā)明者保坂范和, 加藤岳久, 多田美奈子, 藤井吉弘 申請(qǐng)人:株式會(huì)社東芝;東芝解決方案株式會(huì)社