提供一种在不公开各成员保有的分散信息的情况下重构原来的分散信息的密码重构方法、分散密码重构装置、密码重构系统。密码重构方法是:根据某个密码信息S生成第一分散信息X↓[i](i=1,2,…,n)分配给各成员的情况下,聚集t(2≤t≤n)个成员,重构原来的密码信息。重构时,在聚集的各成员中,各自成员持有的第一分散信息X↓[i]仍保密,用密码分散法分散第一分散信息X↓[i],作为第二分散信息X↓[i,j](j=1,2,…,n)分配给其他的各成员,通过从其他成员接收第二分散信息X↓[j,i],利用分散计算算出用于重构原来的密码信息S的中间计算结果S↓[i],根据各成员的中间计算结果S↓[i]重构原来的密码信息S。(*该技术在2024年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及根据通过密码分散法分散给各个成员的分散信息重构原来的密码信息的密码重构方法、实施该密码重构方法时使用的分散密码重构装置以及包含该分散密码重构装置的密码重构系统。
技术介绍
当保管为了信息保密而用于加密的秘密密钥和用于进行认证的密码等重要密码信息时,人们会担心该密码信息丢失或被破坏,担心该密码信息被盗。作为由于丢失或破坏而引起密码信息泄露这种情况的对策,考虑生成并保管密码信息的副本,但由于增加了密码信息的副本,密码信息被盗的危险性也增加了。解决这个问题的方法有密码分散法。在实施密码分散法的系统中,密码分散装置(运算装置)将原来的密码信息分散(编码)为多个分散信息,将这些多个分散信息分别分配给作为相关者的各个成员(运算存储装置),当需要获得原来的密码信息时,密码重构装置(运算装置)把来自必要成员的分散信息聚集起来,重构(恢复)原来的密码信息。称为Shamir法(シヤミア法Sharmir的方法)的(k,n)阈值密码分散法是密码分散法之一(例如,参考非专利文献1)。非专利文献1中记载的(k,n)阈值密码分散法中,将密码信息编码为n(n是2以上的整数)个分散信息,如果把k(k是n以下的整数)个以上的分散信息聚集起来,就能恢复原来的密码信息,通过用多项式插值来实现即使聚集k-1个以下的分散信息也不能完全知道原来的密码信息的性质。具体地说,用下式(1)所示的k-1次多项式f(x)分散密码信息。f(x)=S+R1x+R2x2+...+Rk-1xk-1(1)这里,S是原来的密码信息,R1,R2,...,Rk-1是分配者决定的随机数。给分配了分散信息的n个人的各个成员赋予m1,m2,...,mn作为成员ID时,对应于成员ID_mj(j=1,2,...,n)的分散信息Xmj可以利用上述式(1)按下式(2)计算。Xmj=f(mj)=S+R1mj+R2(mj)2+...+Rk-1(mj)k-1(2)图1用于说明基于(k,n)阈值密码分散法实施密码分散的密码分散计算部101的操作。如图1所示,密码分散计算部101接收原来的密码信息S和被分配以该密码信息的分散信息的全部成员的成员ID_mj(j=1,2,...,n),根据原来的密码信息S生成上述式(1)的多项式f(x),根据该多项式f(x)和成员ID_mj,用上述式(2)生成与各成员ID_mj对应的分散信息Xmj。输出的各分散信息Xmj分别在密码中分配给持有对应成员ID的成员。根据分配给各成员的分散信息重构密码信息S时,聚集分配了分散信息的n个成员中的t个(k≤t≤n)成员,凑集被聚集的t个成员的成员ID_m’1,m’2,...,m’t和分散信息Xm’1,Xm’2,...,Xm’t,用下式(3)和(4)计算原来的密码信息S。数1S=rm,1Xm,1+rm,2Xm,2Xm,2+···+rm,tXm,t]]>=Σj=1trm,jXm,j--(3)]]>rm,j=(m,1×m,2×···×m,t/m,j)]]>/((m,1-m,j)×(m,2-m,i)×···×(m,j-1-m,j)×(m,i+1-m,j)×]]>···×(m,t-m,j))]]>=Πi=1i≠jtm,i/(m,i-m,j)--(4)]]>非专利文献1冈本龙明等《现代密码》(工业图书),第214-216页和第227-236页。但是,通过上述方法重构原来的密码信息S时,若不公开所聚集的成员的成员ID_m’1,m’2,...,m’t和成员的分散信息Xm’1,Xm’2,...,Xm’t,则不能计算原来的密码信息S。而且,即使有进行密码重构的中心时,若不向中心申报聚集的成员的成员ID_m’1,m’2,...,m’t和分散信息Xm’1,Xm’2,...,Xm’t,也不能计算原来的密码信息S。即,不能使聚集的成员匿名地计算密码信息S。在没有密码重构中心的情况下,若不向聚集的成员公开自己持有的分散信息Xm’1,Xm’2,...,Xm’t,则不能求出原来的密码信息S。即,一旦要重构原来的密码信息,要暴露分配给成员的分散信息,所以,就不能再利用该已暴露的分散信息了,需要再一次进行密码信息的分散处理。
技术实现思路
因此,为了解决上述现有技术的问题,本专利技术的目的是提供一种在各个成员仍为匿名、不公开各个成员持有的分散信息的情况下重构原来的密码信息的密码重构方法,实施该密码重构方法时使用的分散密码重构装置和包含该分散密码重构装置的密码重构系统。本专利技术的密码重构方法是这样的用密码分散法从密码信息中生成n个第一分散信息,在上述n个第一分散信息分别分配给由n个人(2≤n)组成的组中各个成员的情况下,聚集上述n个成员中的t(2≤t≤n)个成员,以重构原来的密码信息。该密码重构方法具有以下过程聚集的t个成员分别用密码分散法根据自己持有的第一分散信息生成t个第二分散信息,分别分配给聚集的t个成员;聚集的t个成员分别通过使用自身生成的第二分散信息和输入的(t-1)个第二分散信息的分散计算,生成用于重构原来的密码信息的t个中间计算结果;根据聚集的t个成员各自生成的t个中间计算结果重构原来的密码信息。附图说明图1是实施(k,n)阈值密码分散法的结构图;图2是本专利技术第一实施例中实施密码分散法的结构图; 图3本专利技术第一实施例中各成员和保密通信线路图;图4是本专利技术第一实施例涉及的密码重构方法的概要说明图;图5是本专利技术第一实施例涉及的密码重构方法的结构(密码重构系统)的方框图;图6是图5的分散密码重构计算部(分散密码重构装置)的结构方框图;图7是本专利技术第一实施例涉及的密码重构方法的操作流程图;图8是本专利技术第二实施例涉及的密码重构方法的结构(密码重构系统)的方框图;图9是图8的分散密码重构计算部(分散密码重构装置)的结构方框图;图10是本专利技术第二实施例涉及的密码重构方法的操作流程图;图11是本专利技术第三实施例涉及的密码重构方法的概要说明图;图12是本专利技术第三实施例涉及的密码重构方法的结构(密码重构系统)的方框图;图13是图12的分散密码重构计算部(分散密码重构装置)的结构方框图;图14是图13的分散处理部的结构方框图;图15是图14的项计算部的结构方框图;图16是图15的“(2)分散乘法部”的结构方框图;图17是图15的“(t-1)分散乘法部”的结构方框图;图18是图15的分散逆元计算部的结构方框图;图19是本专利技术第三实施例涉及的密码重构方法的操作流程图;图20是在本专利技术第四实施例涉及的密码重构方法中使用的“(2)分散乘法部”的结构方框图;图21是本文档来自技高网...
【技术保护点】
一种密码重构方法,其中利用密码分散法,根据原来的密码信息生成n个第一分散信息,在将上述n个第一分散信息分别分配给n个(2≤n)成员的情况下,聚集上述n个成员中的t(2≤t≤n)个成员,以重构上述原来的密码信息,其特征在于,具有以下步骤: 上述聚集的t个成员分别利用密码分散法,根据自己自身持有的第一分散信息生成t个第二分散信息,并分别分配给上述聚集的t个成员;上述聚集的t个成员分别通过利用自己自身生成的第二分散信息和自己自身从其他成员接收的(t-1)个第二分散信息 的分散计算,生成用于重构上述原来的密码信息的t个中间计算结果;根据上述t个中间计算结果重构上述原来的密码信息。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:松村靖子,中川聪,圆藤康平,
申请(专利权)人:冲电气工业株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。