WO2006114841A1 - Information processing method and information processing system - Google Patents
Information processing method and information processing system Download PDFInfo
- Publication number
- WO2006114841A1 WO2006114841A1 PCT/JP2005/006903 JP2005006903W WO2006114841A1 WO 2006114841 A1 WO2006114841 A1 WO 2006114841A1 JP 2005006903 W JP2005006903 W JP 2005006903W WO 2006114841 A1 WO2006114841 A1 WO 2006114841A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- data
- xor
- random number
- function
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
- H04L9/0662—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
Definitions
- the present invention relates to an information processing method and an information processing system.
- the Noh and Shush functions are widely used for encryption, error detection, falsification detection, and the like (for example, JP-A-2005-32130).
- FIG. 7 is a block diagram showing a conventional information processing method.
- This information processing method (encryption method) is the AONT (All Or Nothing Transform) method (reference: V. Boyko, "On the security properties of OAEP as an all-or-nothing transform, Advances in
- the X and Y are combined by a predetermined method to create encrypted data for transfer.
- An object of the present invention is to provide an information processing method and an information processing system capable of speeding up processing without reducing safety (data confidentiality).
- the information processing method of the present invention includes generating pseudo-random data having the same data amount as the original data from random data;
- the information processing method of the present invention preferably includes a step of generating divided data obtained by dividing the combined data into two or more.
- the step of separating the combined data into first XOR data and second XOR data the step of separating the combined data into first XOR data and second XOR data
- the method includes a step of calculating an exclusive OR of the random number data and the pseudo random number data to restore the original data.
- the step of restoring the divided data force and the combined data is performed.
- the method includes a step of calculating an exclusive OR of the random number data and the pseudo random number data to restore the original data.
- the divided data is distributed data generated using a secret sharing method. [0022] Thereby, safety can be further improved.
- the step of generating the combined data information that can specify a size of one of the first XOR data and the second XOR data that is input is provided. It is preferable to add to the combined data! /.
- the first XOR data and the second XOR data are separated based on the information! preferable.
- the information processing method of the present invention includes extracting, from predetermined encrypted data, first XOR data having the same data amount as preset original data and second XOR data other than the first XOR data;
- the pseudo-random number data is generated from the random number data by a single arithmetic process. [0030] Thereby, it is possible to speed up the processing.
- the pseudo-random number data is AONT (All or nothing).
- the function is a no-chush function.
- the information processing system of the present invention includes a pseudo random number data generation unit that generates pseudo random number data having the same data amount as the random number data force data,
- a first arithmetic unit that calculates an exclusive OR of the pseudo-random number data and the original data to generate first XOR data
- a function data generation unit that generates function data having the same data amount as the random number data using the first XOR data force using a predetermined function
- a second arithmetic unit that calculates an exclusive OR of the random number data and the function data to generate second XOR data
- a data combining unit that combines the first XOR data and the second XOR data to generate combined data.
- the information processing system of the present invention preferably further includes a data dividing unit that generates divided data obtained by dividing the combined data into two or more.
- a data separation unit that separates the combined data into the first XOR data and the second XOR data
- a function data generation unit that generates the function data by using a predetermined function
- a third arithmetic unit for calculating the exclusive OR of the second XOR data and the function data to restore the random number data
- a pseudo random number data generation unit for generating the pseudo random number data from the random number data; It is preferable to have a fourth arithmetic unit that calculates the exclusive OR of the random number data and the pseudo random number data and restores the original data.
- a data separator that separates the combined data into the first XOR data and the second XOR data
- a function data generation unit that generates the function data by using a predetermined function
- a third arithmetic unit for calculating the exclusive OR of the second XOR data and the function data to restore the random number data
- a pseudo random number data generation unit that generates the pseudo random number data from the random number data; and a fourth arithmetic unit that calculates an exclusive OR of the random number data and the pseudo random number data to restore the original data. Preferred to have.
- the data combination unit when the data combination unit generates the combination data, specifies a size of one of the first XOR data and the second XOR data to be input. It preferably has a function of adding information to be obtained.
- the data combining unit when generating the combined data, specifies a size of one of the first XOR data and the second XOR data that is input. Has the function of adding information
- the data separation unit preferably separates the first XOR data and the second XOR data based on the information.
- FIG. 1 is a block diagram showing an embodiment of an information processing system of the present invention.
- FIG. 2 is a block diagram showing a configuration example of a server.
- FIG. 3 is a block diagram showing a configuration example of a client in the embodiment of the present invention.
- FIG. 4 is a diagram showing a configuration example of server hardware in the embodiment of the present invention.
- FIG. 5 is a flowchart showing the operation of the server.
- FIG. 6 is a flowchart showing the operation of the client.
- FIG. 7 is a block diagram showing a conventional information processing method.
- FIG. 1 is a block diagram showing an embodiment of the information processing system of the present invention.
- an information processing system 100 is used when performing data communication via an open network 30 such as an Internet line, for example, and includes a server 10 and a client 20 and.
- FIG. 2 is a block diagram illustrating a configuration example of the server.
- the server 10 includes a storage unit 11, a pseudo-random number data generation unit 12, a first calculation unit 13, a hash value generation unit 14, a second calculation unit 15, a data combination unit 16, a distributed data A generation unit (data division unit) 17 and an interface unit 18 are included.
- the storage unit 11 includes data to be encrypted (hereinafter referred to as "secret data") D, such as data that needs to be kept secret, and random number data R created by a random number generator (not shown). Store various data.
- secret data data to be encrypted
- random number data R created by a random number generator (not shown).
- random number means a number that occurs without any regularity.
- the pseudo random number data generation unit 12 performs pseudo random number processing on the random number data R to generate pseudo randomness, pseudoao-random num. er Arthur ⁇ Ta PD is generated.
- the pseudo-random number processing is a polynomial calculation computer (in this embodiment, a CP described later).
- U101 is a process that outputs a sequence that cannot be distinguished from a random number, and the number contained in this sequence is called a (cryptographic) pseudorandom number.
- pseudo-random numbers refer to the numbers included in a sequence obtained by deterministic calculations.
- the pseudo random number process is a variable size distributed algorithm, and the number and size of the pseudo random number data to be generated can be arbitrarily set.
- the above-described AONT (see FIG. 7) is used, and the hash function in the AONT is used.
- G is replaced with the pseudo random number processing.
- the first calculation unit 13 and the second calculation unit 15 calculate an exclusive OR (XOR) of input data.
- the hash value generation unit 14 calculates the input data using a predetermined hash function, and generates function data (hash value) FD having the same size as the random number data R.
- the “no” and “sh” functions are functions for summarizing a sequence of character strings such as documents and numbers into data of a fixed length (fixed length).
- the data combining unit 16 combines a plurality of input data using a predetermined method to generate one combined data CD. Data input to the data combining unit 16 is data XPD and data XR, which will be described later.
- the data combining unit 16 has a function of specifying the size (length) of one of the input data XPD and data XR and adding this information to the combined data CD as a header HD.
- the header HD indicates information for specifying the size of the data XPD.
- the distributed data generation unit (data division unit) 17 has a function of dividing the input combined data CD into a plurality of pieces (generating a plurality of pieces of divided data) by a predetermined method.
- the distributed data generation unit 17 uses the secret sharing method (a kind of encryption method) for the input combined data CD to distribute the data Sl, S2,..., Sn (where n Is an integer greater than or equal to 2.)
- the secret sharing method is a method of managing one secret information (secret) by distributing it to a plurality of pieces of shared information (shear).
- this secret information is distributed and encoded into n pieces (where n is an integer of 2 or more) of distributed information (shear), and when arbitrary pieces of distributed information are collected, the original information is obtained.
- Secret information can be restored, but the original secret information cannot be restored even if k 1 or less pieces of distributed information are collected. Also, if you look at each piece of shared information (share), you do not know the partial information of confidential information!
- the data division method in the distributed data generation unit (data division unit) 17 is not limited to the method using the secret sharing method described above.
- the total amount of data is 10,000 bytes.
- X from the 1st byte to the Xth byte, X + from the 1st byte to the Yth byte, '', from the ⁇ th byte to the 10000th byte (however, 1 ⁇ ⁇ ⁇ ⁇ 10000)
- a method that simply divides the data into 2 or 3 or more may be adopted.
- there is an advantage that the time required for processing is shorter than that by the secret sharing method and the total size of the individual divided data is reduced.
- the interface unit 18 transmits / receives various data such as distributed data Sl, S 2,..., Sn to / from the client 20 via the open network 30.
- FIG. 3 is a block diagram illustrating a configuration example of the client.
- the client 20 includes an interface unit 21, a distributed data restoration unit (divided data combining unit) 22, a hash value generation unit 24, a third calculation unit 25, a pseudo random number data generation unit 26, and a fourth calculation.
- the interface unit 21 transmits and receives various data such as distributed data Sl, S2, ..., Sn to and from the interface unit 18 of the server 10 via the open network 30.
- the distributed data restoration unit 22 receives the number of reconstructable pieces of distributed data Sl, S2, ⁇ , Sn, and inputs the combined data CD (header HD) from them. Restore). Here, there are cases where the combined data CD can be restored even if not all of the distributed data Sl, S2,.
- the data separation unit 23 obtains a header from the combined data CD obtained by the distributed data restoration unit 22.
- Data XPD and data XR are separated based on HD information.
- the hash value generation unit 24 corresponds to the hash function of the hash value generation unit 14. A function is provided, and an operation is performed on input data using this hash function.
- the third calculation unit 25 and the fourth calculation unit 27 calculate an exclusive OR (XOR) of the input data.
- the pseudo random number data generation unit 26 performs the same process as the pseudo random number data generation unit 12 on the input function data FD to restore the secret data D.
- the storage unit 28 stores various types of input data and programs necessary for various types of data processing, such as a program including an algorithm that can restore each distributed data to the combined data CD.
- FIG. 4 is a diagram illustrating an example of a hardware configuration of a server used in the present embodiment.
- the server 10 includes a CPU (Central Processing Unit) 101 and a ROM (Read Only Memory) 10
- RAM Random Access Memory
- HDD Hard Disk Drive
- F l / F
- the CPU 101 executes various arithmetic processes according to the program stored in the HDD 104 and controls each unit of the server 10.
- the ROM 102 stores a basic program executed by the CPU 101 and the like.
- the RAM 103 temporarily stores at least a part of an OS (Operating System) program application program to be executed by the CPU 101.
- the RAM 103 stores various data necessary for processing by the CPU 101.
- the HDD 104 stores an OS and application programs.
- the IZF 105 changes the input format of data input from the input device 107 and inputs it, and transmits and receives data to and from the network 30 according to a predetermined protocol.
- a monitor 111 is connected to the graphic device 106.
- Graphics device 106 is connected to the graphic device 106.
- An image is displayed on the screen of the monitor 111 according to a command from the CPU 101.
- the input device 107 is composed of, for example, a keyboard and a mouse, and generates and inputs data corresponding to a user operation.
- FIG. 4 shows a hardware configuration example of the server 10 hardware 20 Can be realized with the same hardware configuration.
- FIG. 5 is a flowchart showing the operation of the server.
- random number data R is input to the pseudorandom number data generation unit 12 (step Sl l).
- the pseudo random number data generation unit 12 generates and outputs pseudo random number data PD equal to the size of the secret data D based on the input random number data R (step S 12).
- the hash value generator 14 executes the hash function with the data XPD as input, and generates and outputs the function data FD (step S14).
- the second computing unit 15 computes an exclusive OR of the function data FD and the random number data R, and outputs the obtained result as data XR (second XOR data) (step S15). .
- the data combining unit 16 combines the data XR and the data XPD to generate a combined data CD, and adds information specifying the size of the data XPD as the header HD.
- the distributed data creation unit 17 generates n distributed data Sl, S2,..., Sn with the combined data CD force (step S17).
- the server 10 transfers the distributed data Sl, S 2,..., Sn to the transfer destination (client 20 in this embodiment) via the interface unit 18 (I / F 105) (step S 18 ).
- the order and timing of the transfer of each distributed data can be arbitrarily set or selected, and the transfer route and transfer timing of each distributed data may be the same or different.
- the client 20 receives some data via the interface unit 21, it performs the following processing.
- FIG. 6 is a flowchart showing the operation of the client.
- the distributed data restoration unit 22 tries to restore the combined data CD from the input data (step S21). If any data is restored (Yes in step S21), the data is regarded as combined data CD and the following processing is performed.
- step S21 if the input data force cannot be restored (No in step S21), the process ends.
- the data separation unit 23 specifies the size of the information power data XPD of the header HD, and separates the combined data CD into data XPD and data XR (step S22).
- the hash value generation unit 24 inputs the data XPD separated in step S22, executes the hash function, and generates and outputs function data dFD (step S23).
- the third computing unit 25 computes the exclusive OR of the generated function data dFD and data XR, and outputs the obtained result as random number data R (step S24).
- the pseudo random number data generation unit 26 generates and outputs pseudo random number data dPD based on the random number data R obtained in step S 24 (step S 25).
- the fourth computing unit 27 computes an exclusive OR of the data XPD and the pseudorandom data dPD, and stores the obtained data in the storage unit 28 as secret data D (step S26). .
- the pseudo random number data generation unit 12 performs pseudo random number processing, which is far more than obtaining a hash value using a no-shush function. Pseudorandom number data that cannot be identified by a third party can be generated with a small number of operations. As a result, the processing of the server 10 can be speeded up without deteriorating the safety, so that the processing load on the server 10 can be reduced. As a result, the data processing speed of the information processing system 100 and the speed of data transmission / reception are significantly increased, and it is advantageous to cope with higher speeds. In particular, in the present invention, for example, when there is a large amount of data such as image data of a still image or a moving image, there is an advantage that the merit of powerful high speed is great.
- the distributed data is transferred from Sano to the client.
- the client may create the distributed data and transfer it to the server.
- the distributed data restoration unit 22 functions as the distributed data creation unit 17
- the data separation unit 23 functions as the data combination unit 16.
- the restoration operation is performed in real time via the interface.
- each created distributed data is stored in the storage unit 28 of the client 20, The secret data D may be restored arbitrarily.
- the function to be used is not limited to the hash function.
- the functions include various mathematical expressions.
- the random number data R obtained using the random number generator is used.
- the present invention is not limited to this.
- the data obtained using the hash function for the secret data D is converted into the random number data. Can be used as R.
- the authentication system of the present invention has been described based on the illustrated embodiment. However, the present invention is not limited to this, and the configuration of each unit is an arbitrary configuration having the same function. Can be replaced. In addition, any other component may be added to the present invention.
- a plurality of server devices may be provided, or a plurality of client devices may be provided.
- the information processing system of the present invention can also be applied to other uses other than the open network 30 (for example, a closed network (private line)).
- the information processing method of the present invention can be applied, for example, when secret data stored in a storage medium in a computer is stored in another storage medium in the computer, for example.
- a computer-readable recording medium includes a magnetic recording device, an optical disk, a magneto-optical recording medium, and a semiconductor memory.
- Magnetic recording devices include hard disk drives (HDD), flexible disks (FD), and magnetic tapes.
- Optical disks include DVD (Digital Versatile Disc), DVD-RAM (Random Access Memory), CD-ROM (Compact Disc Read Only Memory), CD-R (Recordable) ZRW (ReWritable), and the like.
- Examples of magneto-optical recording media include MO (Magneto-Optical disk).
- the secret sharing method is used as the encryption process.
- the present invention is not limited to this.
- a process of using key encryption after physically dividing may be used.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
Description
明 細 書 Specification
情報処理方法および情報処理システム Information processing method and information processing system
技術分野 Technical field
[0001] 本発明は、情報処理方法および情報処理システムに関する。 [0001] The present invention relates to an information processing method and an information processing system.
背景技術 Background art
[0002] オープンネットワークを用いて、電子情報を送受信するときや、所定のストレージデ バイスに電子情報を保管するとき等に、電子情報に対して暗号化処理などを行い、 安全性 (電子情報の秘匿性)を確保する方法が知られて ヽる。 [0002] When electronic information is transmitted / received using an open network, or when electronic information is stored in a predetermined storage device, the electronic information is subjected to encryption processing and the like (safety of electronic information). It is known how to ensure confidentiality.
[0003] この暗号化処理の一例として、ノ、ッシュ関数を用いた暗号化処理が知られている。 [0003] As an example of this encryption process, an encryption process using a Noh and a Shush function is known.
[0004] このハッシュ関数の特徴として以下の(1)、 (2)および(3)が挙げられる。 [0004] The following (1), (2), and (3) can be cited as features of this hash function.
( 1)電子情報を入力として、固定長のハッシュ値を出力する。 (1) Using electronic information as input, output a fixed-length hash value.
(2)—方向性の関数であるためハッシュ値力 元のデータを復元することはできない (2) —Because it is a function of directionality, the original data cannot be restored.
(3)違うデータを入力した場合、同じハッシュ値になる確率が低いため通信途中で改 ざんされて!/、な 、かを調べることができる。 (3) If different data is input, the probability that the hash value will be the same is low, so it can be checked whether it has been altered during communication!
[0005] これらの特徴により、ノ、ッシュ関数は、暗号化、誤り検出、改ざん検出等に広く用い られて 、る(例えば、特開 2005 - 32130号公報)。 [0005] Due to these characteristics, the Noh and Shush functions are widely used for encryption, error detection, falsification detection, and the like (for example, JP-A-2005-32130).
[0006] このハッシュ関数を用いた情報処理方法として以下のものが知られている。 [0006] The following is known as an information processing method using this hash function.
[0007] 図 7は、従来の情報処理方法を示すブロック図である。この情報処理方法(暗号ィ匕 方法)は、 AONT(All Or Nothing Transform)法(参考文献: V.Boyko, "On the security properties of OAEP as an all-or-nothing transform, Advances in FIG. 7 is a block diagram showing a conventional information processing method. This information processing method (encryption method) is the AONT (All Or Nothing Transform) method (reference: V. Boyko, "On the security properties of OAEP as an all-or-nothing transform, Advances in
Cryptology - CRYPTO ' 99, Lecture Notes in Computer Science, vol. lbり (3, pp.503— 518, 1999.)と呼ばれるものである。 Cryptology-CRYPTO '99, Lecture Notes in Computer Science, vol. Lb (3, pp.503-518, 1999.)
[0008] この暗号化方法にお!、て、電子情報を D、乱数データを R、ハッシュ関数を G、 Hと すると、 [0008] In this encryption method, if electronic information is D, random number data is R, hash functions are G, and H,
X=GR(+)D (ここで、(+)は排他的論理和を示す) X = GR (+) D (where (+) indicates exclusive OR)
Y=H (X) (+) R = H (GR (+) D) (+) R で表される。 Y = H (X) (+) R = H (GR (+) D) (+) R It is represented by
[0009] この Xと Yとを所定の方法で結合して転送用の暗号化データを作成して!/、る。 [0009] The X and Y are combined by a predetermined method to create encrypted data for transfer.
[0010] これにより、第三者が容易に復号することのできない暗号ィ匕データを作成することが できる。 [0010] This makes it possible to create encrypted data that cannot be easily decrypted by a third party.
[0011] し力しながら、一般的に暗号化を行う電子情報 Dは、そのデータ容量が数 Μバイト を超えるものも珍しくない。一方、用意する乱数データ Rは、一般的に lkバイト未満 のものが用いられる。すなわち、電子情報 Dが、乱数データ Rの何倍もの大きさにもな るケースがほとんどである。この場合、暗号ィ匕処理は、小さい入力から大きな出力を 生成する必要がある。ところが、前述した(1)の特徴により、 1回の処理で出力される ノ、ッシュ値は固定長であるため、必要な大きさの出力を求めるために多数回(例えば 、データが 1Mバイト、ハッシュ関数が 160ビットの場合は 6500回以上)のハッシュ処 理を行う必要がある。そのため、処理速度が遅いという問題が生じる場合がある。電 子情報 Dとして、例えば静止画や動画の画像データのようなデータ量が多いものの 場合には、このような問題は顕著となる。 [0011] However, it is not uncommon for electronic information D, which is generally encrypted, to have a data capacity of more than a few bytes. On the other hand, the prepared random number data R is generally less than lk bytes. In other words, the electronic information D is almost many times larger than the random number data R. In this case, the encryption process needs to generate a large output from a small input. However, due to the feature (1) described above, the output value of a single process is a fixed length, so a large number of times (for example, 1M bytes of data, When the hash function is 160 bits, it is necessary to perform hash processing (6500 times or more). Therefore, there may be a problem that the processing speed is slow. Such a problem becomes conspicuous when the electronic information D has a large amount of data such as still image data or moving image data.
発明の開示 Disclosure of the invention
[0012] 本発明の目的は、安全性 (データの秘匿性)を低下させることなぐ処理を高速化す ることができる情報処理方法および情報処理システムを提供することにある。 [0012] An object of the present invention is to provide an information processing method and an information processing system capable of speeding up processing without reducing safety (data confidentiality).
[0013] 上記目的を達成するために、本発明の情報処理方法は、乱数データから元データ と同一のデータ量の擬似乱数データを生成するステップと、 [0013] In order to achieve the above object, the information processing method of the present invention includes generating pseudo-random data having the same data amount as the original data from random data;
前記擬似乱数データと前記元データとの排他的論理和を計算して第 1XORデータ を生成するステップと、 Calculating an exclusive OR of the pseudorandom data and the original data to generate first XOR data;
所定の関数を用いて前記第 1XORデータ力 前記乱数データと同一のデータ量の 関数データを生成するステップと、 Generating function data having the same amount of data as the first XOR data force random number data using a predetermined function;
前記乱数データと前記関数データとの排他的論理和を計算して第 2XORデータを 生成するステップと、 Calculating an exclusive OR of the random number data and the function data to generate second XOR data;
前記第 1XORデータと前記第 2XORデータとを結合して結合データを生成するス テツプとを有することを特徴とする。 And a step of combining the first XOR data and the second XOR data to generate combined data.
[0014] これにより、安全性を低下させることなぐ処理を高速化することができる。 [0015] さらに、本発明の情報処理方法では、前記結合データを 2以上に分割した分割デ ータを生成するステップを有するのが好まし 、。 [0014] Thereby, it is possible to speed up the processing without reducing the safety. [0015] Furthermore, the information processing method of the present invention preferably includes a step of generating divided data obtained by dividing the combined data into two or more.
[0016] これにより、安全性をさらに向上させることができる。 [0016] Thereby, safety can be further improved.
[0017] さらに、本発明の情報処理方法では、前記結合データを第 1XORデータと前記第 2XORデータとに分離するステップと、 [0017] Further, in the information processing method of the present invention, the step of separating the combined data into first XOR data and second XOR data;
所定の関数を用 、て前記第 1XORデータ力 前記関数データを生成するステップ と、 Generating the first XOR data force function data using a predetermined function;
前記第 2XORデータと前記関数データとの排他的論理和を計算して前記乱数デ ータを復元するステップと、 Restoring the random number data by calculating an exclusive OR of the second XOR data and the function data;
前記乱数データから前記擬似乱数データを生成するステップと、 Generating the pseudo-random data from the random data;
前記乱数データと前記擬似乱数データとの排他的論理和を計算して前記元データ を復元するステップとを有するのが好ま 、。 Preferably, the method includes a step of calculating an exclusive OR of the random number data and the pseudo random number data to restore the original data.
[0018] これにより、安全性を低下させることなぐ処理を高速化することができる。 [0018] Thereby, it is possible to speed up the processing without reducing the safety.
[0019] さらに、本発明の情報処理方法では、前記各分割データのうち、前記結合データを 復元可能な前記分割データが入力されたとき、これらの分割データ力 前記結合デ ータを復元するステップと、 Furthermore, in the information processing method of the present invention, when the divided data capable of restoring the combined data is input among the divided data, the step of restoring the divided data force and the combined data is performed. When,
前記結合データを前記第 1XORデータと前記第 2XORデータとに分離するステツ プと、 Separating the combined data into the first XOR data and the second XOR data;
所定の関数を用 、て前記第 1XORデータ力 前記関数データを生成するステップ と、 Generating the first XOR data force function data using a predetermined function;
前記第 2XORデータと前記関数データとの排他的論理和を計算して前記乱数デ ータを復元するステップと、 Restoring the random number data by calculating an exclusive OR of the second XOR data and the function data;
前記乱数データから前記擬似乱数データを生成するステップと、 Generating the pseudo-random data from the random data;
前記乱数データと前記擬似乱数データとの排他的論理和を計算して前記元データ を復元するステップとを有するのが好ま 、。 Preferably, the method includes a step of calculating an exclusive OR of the random number data and the pseudo random number data to restore the original data.
[0020] これにより、安全性をさらに向上させることができる。 [0020] Thereby, safety can be further improved.
[0021] 本発明の情報処理方法では、前記分割データは、秘密分散法を用いて生成される 分散データであるのが好まし 、。 [0022] これにより、安全性をさらに向上させることができる。 [0021] In the information processing method of the present invention, it is preferable that the divided data is distributed data generated using a secret sharing method. [0022] Thereby, safety can be further improved.
[0023] 本発明の情報処理方法では、前記結合データを生成するステップにお 、て、入力 される前記第 1XORデータと前記第 2XORデータのうちのいずれか一方の大きさを 特定し得る情報を前記結合データに付加するのが好まし!/、。 [0023] In the information processing method of the present invention, in the step of generating the combined data, information that can specify a size of one of the first XOR data and the second XOR data that is input is provided. It is preferable to add to the combined data! /.
[0024] これにより、結合データを第 1XORデータと第 2XORデータとに分離する際、該分 離を容易かつ正確に (確実に)行うことができる。 [0024] Thereby, when separating the combined data into the first XOR data and the second XOR data, the separation can be easily and accurately (reliably) performed.
[0025] 本発明の情報処理方法では、前記結合データを生成するステップにお 、て、入力 される前記第 1XORデータと前記第 2XORデータのうちのいずれか一方の大きさを 特定し得る情報を前記結合データに付加し、 [0025] In the information processing method of the present invention, in the step of generating the combined data, information that can specify a size of any one of the input first XOR data and the second XOR data is specified. Added to the combined data,
前記結合データを前記第 1XORデータと前記第 2XORデータとに分離するステツ プにお 1、て、前記情報に基づ!/、て前記第 1XORデータと前記第 2XORデータとを分 離するのが好ましい。 According to the step of separating the combined data into the first XOR data and the second XOR data, the first XOR data and the second XOR data are separated based on the information! preferable.
[0026] これにより、結合データを第 1XORデータと第 2XORデータとに分離する際、該分 離を容易かつ正確に (確実に)行うことができる。 [0026] Thereby, when separating the combined data into the first XOR data and the second XOR data, the separation can be easily and accurately (reliably) performed.
[0027] 本発明の情報処理方法は、所定の暗号化データから、予め設定された元データと 同一のデータ量の第 1XORデータおよび前記第 1XORデータ以外の第 2XORデー タを抽出するステップと、 [0027] The information processing method of the present invention includes extracting, from predetermined encrypted data, first XOR data having the same data amount as preset original data and second XOR data other than the first XOR data;
所定の関数を用いて前記第 1XORデータ力 前記第 2XORデータと同一のデータ 量の関数データを生成するステップと、 Generating function data having the same data amount as the second XOR data using a predetermined function;
前記第 2XORデータと前記関数データとの排他的論理和を計算して乱数データを 生成するステップと、 Calculating the exclusive OR of the second XOR data and the function data to generate random number data;
前記乱数データ力 前記第 1XORデータと同一のデータ量の擬似乱数データを生 成するステップと、 Generating random number data having the same amount of data as the first XOR data;
前記乱数データと前記擬似乱数データとの排他的論理和を計算して前記元データ を生成するステップとを有することを特徴とする。 And calculating the exclusive OR of the random number data and the pseudo random number data to generate the original data.
[0028] これにより、安全性を低下させることなぐ処理を高速化することができる。 [0028] Thereby, it is possible to speed up the processing without reducing the safety.
[0029] 本発明の情報処理方法では、前記擬似乱数データは、前記乱数データから一度 の演算処理で生成されるのが好まし 、。 [0030] これにより、処理をより高速ィ匕することができる。 In the information processing method of the present invention, it is preferable that the pseudo-random number data is generated from the random number data by a single arithmetic process. [0030] Thereby, it is possible to speed up the processing.
[0031] 本発明の情報処理方法では、前記擬似乱数データは、 AONT (All or Nothing [0031] In the information processing method of the present invention, the pseudo-random number data is AONT (All or Nothing
Transform)法にお!、て生成されるのが好まし!/、。 (Transform) method!
[0032] これにより、元データから早い処理速度で、かつ、安全性の高い擬似乱数データを 生成することができる。 [0032] Thereby, pseudo-random number data with high processing speed and high safety can be generated from the original data.
[0033] 本発明の情報処理方法では、前記関数は、ノ、ッシュ関数であるのが好ま 、。 [0033] In the information processing method of the present invention, it is preferable that the function is a no-chush function.
[0034] これにより、安全性の高い情報処理方法を提供することができる。 [0034] Thereby, a highly secure information processing method can be provided.
[0035] 本発明の情報処理システムは、乱数データ力 元データと同一のデータ量の擬似 乱数データを生成する擬似乱数データ生成部と、 [0035] The information processing system of the present invention includes a pseudo random number data generation unit that generates pseudo random number data having the same data amount as the random number data force data,
前記擬似乱数データと前記元データとの排他的論理和を計算して第 1XORデータ を生成する第 1演算部と、 A first arithmetic unit that calculates an exclusive OR of the pseudo-random number data and the original data to generate first XOR data;
所定の関数を用いて前記第 1XORデータ力 前記乱数データと同一のデータ量の 関数データを生成する関数データ生成部と、 A function data generation unit that generates function data having the same data amount as the random number data using the first XOR data force using a predetermined function;
前記乱数データと前記関数データとの排他的論理和を計算して第 2XORデータを 生成する第 2演算部と、 A second arithmetic unit that calculates an exclusive OR of the random number data and the function data to generate second XOR data;
前記第 1XORデータと前記第 2XORデータとを結合して結合データを生成するデ ータ結合部とを有することを特徴とする。 And a data combining unit that combines the first XOR data and the second XOR data to generate combined data.
[0036] これにより、安全性を低下させることなぐ処理を高速化することができる。 [0036] Thereby, it is possible to speed up the processing without reducing the safety.
[0037] 本発明の情報処理システムでは、さらに、前記結合データを 2以上に分割した分割 データを生成するデータ分割部を有するのが好ましい。 [0037] The information processing system of the present invention preferably further includes a data dividing unit that generates divided data obtained by dividing the combined data into two or more.
[0038] これにより、さらに安全性を向上させることができる。 [0038] Thereby, safety can be further improved.
[0039] さらに、本発明の情報処理システムでは、前記結合データを前記第 1XORデータと 前記第 2XORデータとに分離するデータ分離部と、 [0039] Further, in the information processing system of the present invention, a data separation unit that separates the combined data into the first XOR data and the second XOR data;
所定の関数を用 、て前記第 1XORデータ力 前記関数データを生成する関数デ ータ生成部と、 A function data generation unit that generates the function data by using a predetermined function;
前記第 2XORデータと前記関数データとの排他的論理和を計算して前記乱数デ ータを復元する第 3演算部と、 A third arithmetic unit for calculating the exclusive OR of the second XOR data and the function data to restore the random number data;
前記乱数データから前記擬似乱数データを生成する擬似乱数データ生成部と、 前記乱数データと前記擬似乱数データとの排他的論理和を計算して前記元データ を復元する第 4演算部とを有するのが好ましい。 A pseudo random number data generation unit for generating the pseudo random number data from the random number data; It is preferable to have a fourth arithmetic unit that calculates the exclusive OR of the random number data and the pseudo random number data and restores the original data.
[0040] これにより、安全性を低下させることなぐ処理を高速化することができる。 [0040] Thereby, it is possible to speed up the processing without reducing the safety.
[0041] さらに、本発明の情報処理システムでは、前記各分割データのうち、前記結合デー タを復元可能な前記分割データが入力されたとき、これらの分割データから前記結 合データを復元するデータ復元部と、 Furthermore, in the information processing system of the present invention, when the divided data that can restore the combined data is input among the divided data, data for restoring the combined data from these divided data A restoration unit;
前記結合データを前記第 1XORデータと前記第 2XORデータとに分離するデータ 分離部と、 A data separator that separates the combined data into the first XOR data and the second XOR data;
所定の関数を用 、て前記第 1XORデータ力 前記関数データを生成する関数デ ータ生成部と、 A function data generation unit that generates the function data by using a predetermined function;
前記第 2XORデータと前記関数データとの排他的論理和を計算して前記乱数デ ータを復元する第 3演算部と、 A third arithmetic unit for calculating the exclusive OR of the second XOR data and the function data to restore the random number data;
前記乱数データから前記擬似乱数データを生成する擬似乱数データ生成部と、 前記乱数データと、前記擬似乱数データとの排他的論理和を計算して前記元デー タを復元する第 4演算部とを有するのが好ま 、。 A pseudo random number data generation unit that generates the pseudo random number data from the random number data; and a fourth arithmetic unit that calculates an exclusive OR of the random number data and the pseudo random number data to restore the original data. Preferred to have.
[0042] これにより、さらに安全性を向上させることができる。 [0042] Thereby, safety can be further improved.
[0043] 本発明の情報処理システムでは、前記データ結合部は、前記結合データを生成す るに際し、入力される前記第 1XORデータと前記第 2XORデータのうちのいずれか 一方の大きさを特定し得る情報を付加する機能を有するのが好ましい。 [0043] In the information processing system of the present invention, when the data combination unit generates the combination data, the data combination unit specifies a size of one of the first XOR data and the second XOR data to be input. It preferably has a function of adding information to be obtained.
[0044] これにより、結合データを第 1XORデータと第 2XORデータとに分離する際、該分 離を容易かつ正確に (確実に)行うことができる。 [0044] Thereby, when separating the combined data into the first XOR data and the second XOR data, the separation can be performed easily and accurately (reliably).
[0045] 本発明の情報処理システムでは、前記データ結合部は、前記結合データを生成す るに際し、入力される前記第 1XORデータと前記第 2XORデータのうちのいずれか 一方の大きさを特定し得る情報を付加する機能を有し、 [0045] In the information processing system of the present invention, when generating the combined data, the data combining unit specifies a size of one of the first XOR data and the second XOR data that is input. Has the function of adding information
前記データ分離部は、前記情報に基づ 、て前記第 1XORデータと前記第 2XOR データとを分離するのが好ま 、。 The data separation unit preferably separates the first XOR data and the second XOR data based on the information.
[0046] これにより、結合データを第 1XORデータと第 2XORデータとに分離する際、該分 離を容易かつ正確に (確実に)行うことができる。 図面の簡単な説明 [0046] Thereby, when separating the combined data into the first XOR data and the second XOR data, the separation can be easily and accurately (reliably) performed. Brief Description of Drawings
[0047] [図 1]第 1図は、本発明の情報処理システムの実施形態を示すブロック図である。 [0047] FIG. 1 is a block diagram showing an embodiment of an information processing system of the present invention.
[図 2]第 2図は、サーバの構成例を示すブロック図である。 FIG. 2 is a block diagram showing a configuration example of a server.
[図 3]第 3図は、本発明の実施形態におけるクライアントの構成例を示すブロック図で ある。 FIG. 3 is a block diagram showing a configuration example of a client in the embodiment of the present invention.
[図 4]第 4図は、本発明の実施形態におけるサーバのハードウェアの構成例を示す図 である。 FIG. 4 is a diagram showing a configuration example of server hardware in the embodiment of the present invention.
[図 5]第 5図は、サーバの動作を示すフローチャートである。 FIG. 5 is a flowchart showing the operation of the server.
[図 6]第 6図は、クライアントの動作を示すフローチャートである。 FIG. 6 is a flowchart showing the operation of the client.
[図 7]第 7図は、従来の情報処理方法を示すブロック図である。 FIG. 7 is a block diagram showing a conventional information processing method.
発明を実施するための最良の形態 BEST MODE FOR CARRYING OUT THE INVENTION
[0048] 以下、本発明の情報処理方法および情報処理システムを添付図面に示す好適実 施形態に基づいて詳細に説明する。 Hereinafter, the information processing method and information processing system of the present invention will be described in detail based on preferred embodiments shown in the accompanying drawings.
[0049] 図 1は、本発明の情報処理システムの実施形態を示すブロック図である。 FIG. 1 is a block diagram showing an embodiment of the information processing system of the present invention.
[0050] 図 1に示すように、本実施形態の情報処理システム 100は、例えば、インターネット 回線等のオープンネットワーク 30を介して、データ通信を行うときに用いられるもので あり、サーバ 10と、クライアント 20とを有している。 As shown in FIG. 1, an information processing system 100 according to the present embodiment is used when performing data communication via an open network 30 such as an Internet line, for example, and includes a server 10 and a client 20 and.
[0051] 図 2は、サーバの構成例を示すブロック図である。 FIG. 2 is a block diagram illustrating a configuration example of the server.
[0052] サーバ 10は、記憶部 11と、擬似乱数データ生成部 12と、第 1演算部 13と、ハツシ ュ値生成部 14と、第 2演算部 15と、データ結合部 16と、分散データ生成部(データ 分割部) 17と、インターフェース部 18とを有している。 [0052] The server 10 includes a storage unit 11, a pseudo-random number data generation unit 12, a first calculation unit 13, a hash value generation unit 14, a second calculation unit 15, a data combination unit 16, a distributed data A generation unit (data division unit) 17 and an interface unit 18 are included.
[0053] 記憶部 11は、機密にする必要のあるデータ等の、暗号化対象のデータ(以下「秘 密データ」と言う) Dと、図示しない乱数発生器などにより作成される乱数データ R等 の各種データを格納する。 [0053] The storage unit 11 includes data to be encrypted (hereinafter referred to as "secret data") D, such as data that needs to be kept secret, and random number data R created by a random number generator (not shown). Store various data.
[0054] ここで「乱数」とは、何の規則性もなくデタラメに発生する数を意味する。 [0054] Here, "random number" means a number that occurs without any regularity.
[0055] 擬似乱数データ生成部 12は、乱数データ Rに対して擬似乱数処理を行い、擬似乱 、pseuao— random num。erノア ~~タ PD 生成する。 [0055] The pseudo random number data generation unit 12 performs pseudo random number processing on the random number data R to generate pseudo randomness, pseudoao-random num. er Noah ~~ Ta PD is generated.
[0056] ここで、擬似乱数処理とは、多項式計算の計算機 (本実施形態では、後述する CP U101)が乱数と識別不能な列を出力する処理を言い、この列に含まれる数を (暗号 論的)擬似乱数という。より詳しく説明すると、擬似乱数とは、確定的な計算によって 求められる数列に含まれる数を指す。 Here, the pseudo-random number processing is a polynomial calculation computer (in this embodiment, a CP described later). U101) is a process that outputs a sequence that cannot be distinguished from a random number, and the number contained in this sequence is called a (cryptographic) pseudorandom number. To explain in more detail, pseudo-random numbers refer to the numbers included in a sequence obtained by deterministic calculations.
[0057] また、擬似乱数処理は、サイズ可変分散アルゴリズムであり、生成する擬似乱数デ ータの個数および大きさを任意に設定することができる。 Further, the pseudo random number process is a variable size distributed algorithm, and the number and size of the pseudo random number data to be generated can be arbitrarily set.
[0058] 以上に説明したように、擬似乱数は、単なる乱数とは明らかに区別されるものである[0058] As explained above, pseudo-random numbers are clearly distinguished from simple random numbers.
。本発明では、前述した AONT (図 7参照)を用い、該 AONTにおけるハッシュ関数. In the present invention, the above-described AONT (see FIG. 7) is used, and the hash function in the AONT is used.
Gを前記擬似乱数処理に置き換えたものである。 G is replaced with the pseudo random number processing.
[0059] 「擬似乱数を生成する仕組みが安全なものである」という前提を置くとき、その仕組 みを、前述した AONT (図 7参照)のハッシュ関数 Gの代替として使用したとしても、そ の AONTの安全性は損なわれることはない。このことは、次のようにして証明すること ができる。 [0059] When assuming that the mechanism for generating pseudo-random numbers is safe, even if the mechanism is used as an alternative to the hash function G of AONT (see Fig. 7) described above, The safety of AONT is not compromised. This can be proved as follows.
[0060] ここにある攻撃者を想定し、その攻撃者が AONTの入力と出力を観察することによ つて、入力に対して期待される出力または出力から期待される入力を予想できる手段 を有していると仮定するとき(つまり、その手段によって AONTの安全性が危殆ィ匕し ているとき)、その手段を持ってすれば、擬似乱数生成の処理そのものを破ることが 可能となってしまう。このとき、前提として置いた「擬似乱数を生成する仕組みが安全 なものである」との間で矛盾が生じることとなる。従って、前述したような手段を有する 攻撃者は存在しな ヽと ヽうことになり、 AONTの安全性が損なわれることはな ヽことが 証明される。 [0060] By assuming an attacker here and observing the input and output of AONT, the attacker has a means for predicting the expected output from the input or the expected input from the output. If it is assumed that the security of AONT has been compromised by that means, it would be possible to break the process of pseudorandom number generation by having that means. . At this time, a contradiction arises with the assumption that “the mechanism for generating pseudo-random numbers is safe”. Therefore, it is proved that there is no attacker who has the means described above, and that the safety of AONT is not compromised.
[0061] 第 1演算部 13および第 2演算部 15は、入力されたデータの排他的論理和 (XOR) を演算する。 [0061] The first calculation unit 13 and the second calculation unit 15 calculate an exclusive OR (XOR) of input data.
[0062] ハッシュ値生成部 14は、入力されるデータに対して所定のハッシュ関数を用いて演 算し、乱数データ Rと同じ大きさの関数データ (ハッシュ値) FDを生成する。 The hash value generation unit 14 calculates the input data using a predetermined hash function, and generates function data (hash value) FD having the same size as the random number data R.
[0063] ここで、ノ、ッシュ関数とは、ドキュメントや数字などの文字列の羅列から一定長(固定 長)のデータに要約するための関数を言う。換言すると、ハッシュ関数 h (x)とは、関 数値 y力も h (x) =yとなるような元の値 Xを求めることが「計算量的に困難な」関数を言 5o [0064] データ結合部 16は、入力される複数のデータを所定の方法を用いて結合し、 1つ の結合データ CDを生成する。データ結合部 16に入力されるデータは、後述するデ ータ XPDとデータ XRである。また、データ結合部 16は、入力されるデータ XPDとデ ータ XRのうちの 、ずれか一方の大きさ(長さ)を特定し、この情報をヘッダ HDとして 結合データ CDに付加する機能を有している。本実施形態では、ヘッダ HDは、デー タ XPDの大きさを特定する情報を示すものである。 Here, the “no” and “sh” functions are functions for summarizing a sequence of character strings such as documents and numbers into data of a fixed length (fixed length). In other words, the hash function h (x) is a function that is “complicatively difficult” to find the original value X such that the function value y force is also h (x) = y. [0064] The data combining unit 16 combines a plurality of input data using a predetermined method to generate one combined data CD. Data input to the data combining unit 16 is data XPD and data XR, which will be described later. Further, the data combining unit 16 has a function of specifying the size (length) of one of the input data XPD and data XR and adding this information to the combined data CD as a header HD. Have. In the present embodiment, the header HD indicates information for specifying the size of the data XPD.
[0065] 分散データ生成部(データ分割部) 17は、入力される結合データ CDを所定の方法 により複数に分割する (複数の分割データを生成する)機能を有する。本実施形態に おける分散データ生成部 17は、入力される結合データ CDに対し、秘密分散法(暗 号化方法の一種)を用いて分散データ Sl、 S2、 · · ·、 Sn (但し、 nは 2以上の整数)を 生成するものである。 The distributed data generation unit (data division unit) 17 has a function of dividing the input combined data CD into a plurality of pieces (generating a plurality of pieces of divided data) by a predetermined method. In the present embodiment, the distributed data generation unit 17 uses the secret sharing method (a kind of encryption method) for the input combined data CD to distribute the data Sl, S2,..., Sn (where n Is an integer greater than or equal to 2.)
[0066] ここで秘密分散法とは、 1つの秘密情報 (secret)を複数の分散情報 (シ ア)に分散 して管理する方法である。 Here, the secret sharing method is a method of managing one secret information (secret) by distributing it to a plurality of pieces of shared information (shear).
[0067] 以下具体的に説明すると、この秘密情報を n個(但し、 nは 2以上の整数)の分散情 報 (シ ア)に分散符号化し、任意の分散情報を k個集めると、元の秘密情報を復元 することができるが、分散情報を k 1個以下集めても元の秘密情報を復元すること ができない。また、分散情報 (シェア)の 1つ 1つをみても秘密情報の部分的な情報は わからな!/、ようになって!/、る。 [0067] Specifically, this secret information is distributed and encoded into n pieces (where n is an integer of 2 or more) of distributed information (shear), and when arbitrary pieces of distributed information are collected, the original information is obtained. Secret information can be restored, but the original secret information cannot be restored even if k 1 or less pieces of distributed information are collected. Also, if you look at each piece of shared information (share), you do not know the partial information of confidential information!
[0068] このとき分散情報 w (1= 1, 2, · · · , n)は、秘密情報 Sと素数 pおよび乱数データ R [0068] At this time, the shared information w (1 = 1, 2,..., N) is the secret information S, the prime number p, and the random number data R.
0 = 1, 2, · · · , k—l)を用いて k—l次の、下記の多項式(1)から式(2)のように表せ る。また、このとき Xは、同じ値を含まない。 Using 0 = 1, 2, ···, k–l), the following k−l order polynomials (1) to (2) can be expressed. At this time, X does not include the same value.
[0069] w =f (x ) (i= l, 2, · · · , n) (1) [0069] w = f (x) (i = l, 2, · ·, n) (1)
f (x) =S+r x+r x2H—— hr xk_1 (mod p) (2) f (x) = S + r x + rx 2 H—— hr x k_1 (mod p) (2)
1 2 k- 1 1 2 k- 1
ここで modは剰余を示す。 Here, mod indicates a remainder.
[0070] これらの式を用いて秘密分散法の原理を説明すると以下のようになる。 [0070] The principle of the secret sharing method will be described using these equations as follows.
[0071] 式(1)において、 y=f (x)とすると、秘密情報 Sは、 y軸切片を示している。式(1)は 、 k—l次の多項式なので、分散情報 w (1= 1, 2, . . . , n)が、 k個集まると、 k個の 座標点から多項式 y=f (x)がー意に求まる。しかし、分散情報を k—l個集めただけ では、 k—l個の座標点しかわ力 ず、多項式が一意に求まらないので、全ての y軸 切片を通る可能性がある。そのため秘密情報が分力もな 、。 In equation (1), if y = f (x), the secret information S indicates a y-axis intercept. Since equation (1) is a k−l degree polynomial, when k pieces of distributed information w (1 = 1, 2,..., N) are gathered, the polynomial y = f (x) I want it. However, only k-l pieces of distributed information were collected Then, there are only k−l coordinate points, and the polynomial cannot be obtained uniquely, so there is a possibility of passing through all y-axis intercepts. Therefore, secret information is a part of it.
[0072] 以上の秘密分散法を用いることにより、分割された分散情報それぞれによる、部分 的な情報の漏えいを有効に防止することができる。 [0072] By using the above secret sharing method, partial information leakage due to each divided shared information can be effectively prevented.
[0073] なお、本発明において、分散データ生成部(データ分割部) 17におけるデータの分 割方法は、上述した秘密分散法によるものに限られず、例えば、データ量が全部で 1 0000バイトのデータがあるとき、 1バイト目力ら Xバイト目まで、 X+ 1バイト目から Yバ イト目まで、 · ' ·、Ζバイト目から 10000バイト目まで(ただし、 1 <Χ<Υ<Ζ< 10000 )、というように、単純にデータを 2または 3以上に分割するような方法を採用してもよ い。この場合、前記秘密分散法によるものに比較して処理に力かる時間が短ぐさら に個々の分割データの大きさの合計が小さくなるという利点がある。 In the present invention, the data division method in the distributed data generation unit (data division unit) 17 is not limited to the method using the secret sharing method described above. For example, the total amount of data is 10,000 bytes. When there is power, from the 1st byte to the Xth byte, X + from the 1st byte to the Yth byte, '', from the Ζth byte to the 10000th byte (however, 1 <Χ <Υ <Ζ <10000), In this way, a method that simply divides the data into 2 or 3 or more may be adopted. In this case, there is an advantage that the time required for processing is shorter than that by the secret sharing method and the total size of the individual divided data is reduced.
[0074] インターフェース部 18は、オープンネットワーク 30を介してクライアント 20との間で 分散データ Sl、 S2、 · · ·、 Sn等の、各種データの送受信を行う。 The interface unit 18 transmits / receives various data such as distributed data Sl, S 2,..., Sn to / from the client 20 via the open network 30.
[0075] 図 3は、クライアントの構成例を示すブロック図である。 FIG. 3 is a block diagram illustrating a configuration example of the client.
[0076] クライアント 20は、インターフェース部 21と、分散データ復元部(分割データ結合部 ) 22と、ハッシュ値生成部 24と、第 3演算部 25と、擬似乱数データ生成部 26と、第 4 演算部 27と、記憶部 28とを有している。 [0076] The client 20 includes an interface unit 21, a distributed data restoration unit (divided data combining unit) 22, a hash value generation unit 24, a third calculation unit 25, a pseudo random number data generation unit 26, and a fourth calculation. A unit 27 and a storage unit 28.
[0077] インターフェース部 21は、オープンネットワーク 30を介して、サーバ 10のインターフ ース部 18との間で分散データ Sl、 S2、 · · ·、 Sn等の、各種データの送受信を行う [0077] The interface unit 21 transmits and receives various data such as distributed data Sl, S2, ..., Sn to and from the interface unit 18 of the server 10 via the open network 30.
[0078] 分散データ復元部 22は、復元可能な個数の分散データ Sl、 S2、 · · ·、 Snのうち復 元可能な個数の分散データが入力されると、それらより結合データ CD (ヘッダ HDを 含む)を復元する。ここでは、分散データ Sl、 S2、 · · ·、 Snの全てが揃わなくても結 合データ CDを復元できる場合 (例えば、 n— 1個の分散データが揃えば復元可能な 場合)がある。 [0078] The distributed data restoration unit 22 receives the number of reconstructable pieces of distributed data Sl, S2, ···, Sn, and inputs the combined data CD (header HD) from them. Restore). Here, there are cases where the combined data CD can be restored even if not all of the distributed data Sl, S2,.
[0079] データ分離部 23は、分散データ復元部 22で得られた結合データ CDから、ヘッダ [0079] The data separation unit 23 obtains a header from the combined data CD obtained by the distributed data restoration unit 22.
HDの情報に基づいてデータ XPDとデータ XRとを分離する。 Data XPD and data XR are separated based on HD information.
[0080] ハッシュ値生成部 24は、ハッシュ値生成部 14のハッシュ関数に対応するハッシュ 関数を備え、入力されるデータに対してこのハッシュ関数を用いて演算を行う。 [0080] The hash value generation unit 24 corresponds to the hash function of the hash value generation unit 14. A function is provided, and an operation is performed on input data using this hash function.
[0081] 第 3演算部 25および第 4演算部 27は、入力されたデータの排他的論理和 (XOR) を演算する。 [0081] The third calculation unit 25 and the fourth calculation unit 27 calculate an exclusive OR (XOR) of the input data.
[0082] 擬似乱数データ生成部 26は、入力される関数データ FDに対して擬似乱数データ 生成部 12と同じ処理を行って秘密データ Dを復元する。 The pseudo random number data generation unit 26 performs the same process as the pseudo random number data generation unit 12 on the input function data FD to restore the secret data D.
[0083] 記憶部 28は、入力された各種のデータや、各分散データを結合データ CDに復元 可能なアルゴリズムを備えるプログラム等、各種データ処理に必要なプログラム等を 格納する。 The storage unit 28 stores various types of input data and programs necessary for various types of data processing, such as a program including an algorithm that can restore each distributed data to the combined data CD.
[0084] 図 4は、本実施形態に用いるサーバのハードウェアの構成例を示す図である。 FIG. 4 is a diagram illustrating an example of a hardware configuration of a server used in the present embodiment.
[0085] サーバ 10は、 CPU (Central Processing Unit) 101、 ROM (Read Only Memory) 10[0085] The server 10 includes a CPU (Central Processing Unit) 101 and a ROM (Read Only Memory) 10
2、 RAM (Random Access Memory) 103、 HDD (Hard Disk Drive) 104、 l/F (2, RAM (Random Access Memory) 103, HDD (Hard Disk Drive) 104, l / F (
Interface) 105、グラフィック装置 106、入力装置 107、バス 108およびモニタ(表示装 置) 111によって構成されて!、る。 Interface) 105, graphic device 106, input device 107, bus 108 and monitor (display device) 111!
[0086] ここで、 CPU101は、 HDD104に格納されているプログラムに従って各種演算処 理を実行するととともに、サーバ 10の各部を制御する。 Here, the CPU 101 executes various arithmetic processes according to the program stored in the HDD 104 and controls each unit of the server 10.
[0087] ROM102は、 CPU101が実行する基本的なプログラム等が格納されている。 The ROM 102 stores a basic program executed by the CPU 101 and the like.
[0088] RAM103には、 CPU101に実行させる OS (Operating System)のプログラムゃァ プリケーシヨンプログラムの少なくとも一部が一時的に格納される。また、 RAM103に は、 CPU101による処理に必要な各種データが格納される。 HDD104には、 OSや アプリケーションプログラムが格納される。 The RAM 103 temporarily stores at least a part of an OS (Operating System) program application program to be executed by the CPU 101. The RAM 103 stores various data necessary for processing by the CPU 101. The HDD 104 stores an OS and application programs.
[0089] IZF105は、入力装置 107から入力されるデータの表現形式を変更して入力する とともに、ネットワーク 30との間で所定のプロトコルに従ってデータを送受信する。 [0089] The IZF 105 changes the input format of data input from the input device 107 and inputs it, and transmits and receives data to and from the network 30 according to a predetermined protocol.
[0090] グラフィック装置 106には、モニタ 111が接続されている。グラフィック装置 106は、A monitor 111 is connected to the graphic device 106. Graphics device 106
CPU101からの命令に従って、画像をモニタ 111の画面に表示させる。 An image is displayed on the screen of the monitor 111 according to a command from the CPU 101.
[0091] 入力装置 107は、例えば、キーボードやマウスなどによって構成されており、ユーザ の操作に応じたデータを生成して入力する。 The input device 107 is composed of, for example, a keyboard and a mouse, and generates and inputs data corresponding to a user operation.
[0092] 以上のようなハードウェア構成によって、本実施形態の処理機能を実現することが できる。なお、図 4には、サーバ 10のハードウェア構成例を示した力 クライアント 20 も同様のハードウェア構成で実現することができる。 The processing functions of the present embodiment can be realized with the hardware configuration as described above. In addition, FIG. 4 shows a hardware configuration example of the server 10 hardware 20 Can be realized with the same hardware configuration.
[0093] 次に、情報処理システム 100の動作 (作用)について説明する。 Next, the operation (action) of the information processing system 100 will be described.
[0094] 図 5は、サーバの動作を示すフローチャートである。 FIG. 5 is a flowchart showing the operation of the server.
[0095] 以下の説明では、予め用意される秘密データ Dと乱数データ Rとに対して処理を行 うものとする。 In the following description, it is assumed that processing is performed on secret data D and random number data R prepared in advance.
[0096] まず、乱数データ Rを擬似乱数データ生成部 12に入力する (ステップ Sl l)。 First, random number data R is input to the pseudorandom number data generation unit 12 (step Sl l).
[0097] 次に、擬似乱数データ生成部 12は、入力された乱数データ Rに基づいて、秘密デ ータ Dの大きさと等しい擬似乱数データ PDを生成し、出力する (ステップ S 12)。 Next, the pseudo random number data generation unit 12 generates and outputs pseudo random number data PD equal to the size of the secret data D based on the input random number data R (step S 12).
[0098] 次に、第 1演算部 13は、擬似乱数データ PDと、秘密データ Dとの排他的論理和 (X[0098] Next, the first arithmetic unit 13 performs an exclusive OR (X
OR)を演算し、得られた結果をデータ XPD (第 1XORデータ)として出力する (ステツ プ S13)。 (OR) and the result obtained is output as data XPD (first XOR data) (step S13).
[0099] 次に、ノ、ッシュ値生成部 14は、データ XPDを入力としてハッシュ関数を実行し、関 数データ FDを生成し出力する(ステップ S 14)。 [0099] Next, the hash value generator 14 executes the hash function with the data XPD as input, and generates and outputs the function data FD (step S14).
[0100] 次に、第 2演算部 15は、関数データ FDと、乱数データ Rとの排他的論理和を演算 し、得られた結果をデータ XR (第 2XORデータ)として出力する (ステップ S15)。 [0100] Next, the second computing unit 15 computes an exclusive OR of the function data FD and the random number data R, and outputs the obtained result as data XR (second XOR data) (step S15). .
[0101] 次に、データ結合部 16は、データ XRと、データ XPDとを結合して結合データ CD を生成するとともに、ヘッダ HDとしてデータ XPDの大きさを特定する情報を付加する[0101] Next, the data combining unit 16 combines the data XR and the data XPD to generate a combined data CD, and adds information specifying the size of the data XPD as the header HD.
(ステップ S 16)。 (Step S16).
[0102] 次に、分散データ作成部 17は、結合データ CD力も n個の分散データ Sl、 S2、 · · · 、 Snを生成する(ステップ S 17)。 Next, the distributed data creation unit 17 generates n distributed data Sl, S2,..., Sn with the combined data CD force (step S17).
[0103] そして、サーバ 10は、インターフェース部 18 (I/F105)を介して分散データ Sl、 S 2、 · · ·、 Snを転送先 (本実施形態ではクライアント 20)に転送する (ステップ S 18)。 なお、各分散データの転送の順序やタイミングは、任意に設定または選択することが でき、また、各分散データの転送経路や転送タイミングは、同一でも異なっていてもよ い。 Then, the server 10 transfers the distributed data Sl, S 2,..., Sn to the transfer destination (client 20 in this embodiment) via the interface unit 18 (I / F 105) (step S 18 ). Note that the order and timing of the transfer of each distributed data can be arbitrarily set or selected, and the transfer route and transfer timing of each distributed data may be the same or different.
[0104] 一方、クライアント 20は、インターフェース部 21を介して何らかのデータを受信する と、以下の処理を行う。 On the other hand, when the client 20 receives some data via the interface unit 21, it performs the following processing.
[0105] 図 6は、クライアントの動作を示すフローチャートである。 [0106] まず、分散データ復元部 22は、入力されたデータから結合データ CDの復元を試 みる (ステップ S21)。入力されたデータ力もなんらかのデータが復元された場合 (ス テツプ S21の Yes)は、そのデータを結合データ CDとみなし、以下の処理を行う。 FIG. 6 is a flowchart showing the operation of the client. [0106] First, the distributed data restoration unit 22 tries to restore the combined data CD from the input data (step S21). If any data is restored (Yes in step S21), the data is regarded as combined data CD and the following processing is performed.
[0107] 一方、入力されたデータ力も復元できな力つた場合は (ステップ S21の No)、処理 を終了する。 On the other hand, if the input data force cannot be restored (No in step S21), the process ends.
[0108] 次に、データ分離部 23は、ヘッダ HDの情報力 データ XPDの大きさを特定し、結 合データ CDをデータ XPDとデータ XRとに分離する(ステップ S 22)。 [0108] Next, the data separation unit 23 specifies the size of the information power data XPD of the header HD, and separates the combined data CD into data XPD and data XR (step S22).
[0109] 次に、ハッシュ値生成部 24は、ステップ S 22で分離されたデータ XPDを入力して ノ、ッシュ関数を実行し、関数データ dFDを生成し出力する (ステップ S23)。 [0109] Next, the hash value generation unit 24 inputs the data XPD separated in step S22, executes the hash function, and generates and outputs function data dFD (step S23).
[0110] 次に、第 3演算部 25は、生成された関数データ dFDと、データ XRとの排他的論理 和を演算し、得られた結果を乱数データ Rとして出力する (ステップ S24)。 Next, the third computing unit 25 computes the exclusive OR of the generated function data dFD and data XR, and outputs the obtained result as random number data R (step S24).
[0111] 次に、擬似乱数データ生成部 26は、ステップ S 24で得られた乱数データ Rに基づ V、て、擬似乱数データ dPDを生成し出力する (ステップ S25)。 Next, the pseudo random number data generation unit 26 generates and outputs pseudo random number data dPD based on the random number data R obtained in step S 24 (step S 25).
[0112] 次に、第 4演算部 27は、データ XPDと、擬似乱数データ dPDとの排他的論理和を 演算し、得られたデータを秘密データ Dとして記憶部 28に格納する (ステップ S26)。 Next, the fourth computing unit 27 computes an exclusive OR of the data XPD and the pseudorandom data dPD, and stores the obtained data in the storage unit 28 as secret data D (step S26). .
[0113] 以上説明したように、この情報処理システム 100によれば、擬似乱数データ生成部 12で擬似乱数処理を行うことにより、ノ、ッシュ関数を用いてハッシュ値を求めるのに 比べて、はるかに少ない演算回数で、第三者に識別不能な擬似乱数データを生成 することができる。これにより、安全性を低下させることなくサーバ 10の処理を高速ィ匕 することができるため、サーバ 10の演算処理の負担を軽くすることができる。その結 果、情報処理システム 100のデータ処理速度やデータの送受信の速度が格段に速 くなり、高速化への対応が有利となる。特に、本発明では、例えば静止画や動画の画 像データのようなデータ量が多いものの場合には、力かる高速ィ匕のメリットが大きぐ 有利である。 [0113] As described above, according to the information processing system 100, the pseudo random number data generation unit 12 performs pseudo random number processing, which is far more than obtaining a hash value using a no-shush function. Pseudorandom number data that cannot be identified by a third party can be generated with a small number of operations. As a result, the processing of the server 10 can be speeded up without deteriorating the safety, so that the processing load on the server 10 can be reduced. As a result, the data processing speed of the information processing system 100 and the speed of data transmission / reception are significantly increased, and it is advantageous to cope with higher speeds. In particular, in the present invention, for example, when there is a large amount of data such as image data of a still image or a moving image, there is an advantage that the merit of powerful high speed is great.
[0114] なお、本実施形態では、サーノからクライアントに対して分散データを転送したが、 これに限らず、例えば、クライアントが分散データを作成し、サーバに対して転送して もよい。この場合、分散データ復元部 22は、分散データ作成部 17として機能し、デ ータ分離部 23は、データ結合部 16として機能する。 [0115] また、本実施形態では、例えば、インターフェースを介してリアルタイムに復元動作 を行ったが、これに限らず、例えば、作成された各分散データをクライアント 20の記 憶部 28に格納し、任意に秘密データ Dを復元してもよい。 In this embodiment, the distributed data is transferred from Sano to the client. However, the present invention is not limited to this. For example, the client may create the distributed data and transfer it to the server. In this case, the distributed data restoration unit 22 functions as the distributed data creation unit 17, and the data separation unit 23 functions as the data combination unit 16. [0115] In the present embodiment, for example, the restoration operation is performed in real time via the interface. However, the present invention is not limited to this, and for example, each created distributed data is stored in the storage unit 28 of the client 20, The secret data D may be restored arbitrarily.
[0116] なお、本発明では、使用する関数は、ハッシュ関数に限定されない。また、関数に は、各種数式が含まれる。 [0116] In the present invention, the function to be used is not limited to the hash function. The functions include various mathematical expressions.
[0117] なお、本実施形態では、乱数生成器を用いて得られた乱数データ Rを使用したが、 これに限らず、例えば、秘密データ Dにハッシュ関数を用いて得たデータを乱数デー タ Rとして使用してもよ 、。 In the present embodiment, the random number data R obtained using the random number generator is used. However, the present invention is not limited to this. For example, the data obtained using the hash function for the secret data D is converted into the random number data. Can be used as R.
[0118] 以上、本発明の認証システムを、図示の実施形態に基づいて説明したが、本発明 はこれに限定されるものではなぐ各部の構成は、同様の機能を有する任意の構成 のものに置換することができる。また、本発明に、他の任意の構成物が付加されてい てもよい。 [0118] The authentication system of the present invention has been described based on the illustrated embodiment. However, the present invention is not limited to this, and the configuration of each unit is an arbitrary configuration having the same function. Can be replaced. In addition, any other component may be added to the present invention.
[0119] また、本発明では、サーバ装置が複数設けられて 、てもよ 、し、クライアント装置が 複数設けられていてもよい。 [0119] In the present invention, a plurality of server devices may be provided, or a plurality of client devices may be provided.
[0120] なお、本発明の情報処理システムは、オープンネットワーク 30以外の他の用途(例 えば、クローズドネットワーク(専用線)等)にも適用することができる。 Note that the information processing system of the present invention can also be applied to other uses other than the open network 30 (for example, a closed network (private line)).
[0121] また、本発明の情報処理方法は、例えば、コンピュータ内の記憶媒体に格納されて いる秘密データを、例えば、コンピュータ内の他の記憶媒体に格納するときにも適用 することができる。 [0121] Further, the information processing method of the present invention can be applied, for example, when secret data stored in a storage medium in a computer is stored in another storage medium in the computer, for example.
[0122] また、本発明の情報処理方法は、例えば、外部の記憶媒体力 PCIバスや USBな どを介して、秘密データが入力されたときにも適用することができる。なお、コンビユー タで読み取り可能な記録媒体としては、磁気記録装置、光ディスク、光磁気記録媒体 、半導体メモリなどがある。磁気記録装置には、ハードディスク装置 (HDD)、フレキ シブルディスク(FD)、磁気テープなどがある。光ディスクには、 DVD(Digital Versatile Disc), DVD― RAM(Random Access Memory), CD― ROM(Compact Disc Read Only Memory), CD—R(Recordable)ZRW(ReWritable)などがある。光磁 気記録媒体には、 MO(Magneto- Optical disk)などがある。 The information processing method of the present invention can also be applied when secret data is input via, for example, an external storage medium power PCI bus or USB. Note that a computer-readable recording medium includes a magnetic recording device, an optical disk, a magneto-optical recording medium, and a semiconductor memory. Magnetic recording devices include hard disk drives (HDD), flexible disks (FD), and magnetic tapes. Optical disks include DVD (Digital Versatile Disc), DVD-RAM (Random Access Memory), CD-ROM (Compact Disc Read Only Memory), CD-R (Recordable) ZRW (ReWritable), and the like. Examples of magneto-optical recording media include MO (Magneto-Optical disk).
[0123] なお、本実施の形態では、暗号化処理として秘密分散法を用いたが、これに限らず 、例えば、物理的に分割した後に鍵暗号を使用する処理等を用いてもよい。 [0123] In the present embodiment, the secret sharing method is used as the encryption process. However, the present invention is not limited to this. For example, a process of using key encryption after physically dividing may be used.
産業上の利用可能性 Industrial applicability
[0124] 本発明によれば、擬似乱数データを用いて情報処理を行うことにより、安全性を低 下させることなぐ処理を高速化することができる。 [0124] According to the present invention, by performing information processing using pseudo-random number data, it is possible to speed up the processing without reducing the safety.
[0125] したがって、産業上の利用可能性を有する。 [0125] Therefore, it has industrial applicability.
Claims
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2005/006903 WO2006114841A1 (en) | 2005-04-08 | 2005-04-08 | Information processing method and information processing system |
| JP2007514362A JPWO2006114841A1 (en) | 2005-04-08 | 2005-04-08 | Information processing method and information processing system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2005/006903 WO2006114841A1 (en) | 2005-04-08 | 2005-04-08 | Information processing method and information processing system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2006114841A1 true WO2006114841A1 (en) | 2006-11-02 |
Family
ID=37214480
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/JP2005/006903 Ceased WO2006114841A1 (en) | 2005-04-08 | 2005-04-08 | Information processing method and information processing system |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JPWO2006114841A1 (en) |
| WO (1) | WO2006114841A1 (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012161417A1 (en) * | 2011-05-26 | 2012-11-29 | 동국대학교 경주캠퍼스 산학협력단 | Method and device for managing the distribution of access rights in a cloud computing environment |
| WO2014109059A1 (en) * | 2013-01-11 | 2014-07-17 | 株式会社日立製作所 | Data encryption storage system and method |
| US9722779B1 (en) | 2016-01-13 | 2017-08-01 | ZenmuTech, Inc | Computer programs, secret management methods and systems |
| JP2018106026A (en) * | 2016-12-27 | 2018-07-05 | 株式会社ZenmuTech | Access management system, access management method and program |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000045358A1 (en) * | 1999-01-28 | 2000-08-03 | Yutaka Yasukura | Method for securing safety of electronic information |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2182254C (en) * | 1996-07-29 | 2000-02-15 | Weidong Kou | Generic file format for multiple security requirements |
-
2005
- 2005-04-08 WO PCT/JP2005/006903 patent/WO2006114841A1/en not_active Ceased
- 2005-04-08 JP JP2007514362A patent/JPWO2006114841A1/en active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000045358A1 (en) * | 1999-01-28 | 2000-08-03 | Yutaka Yasukura | Method for securing safety of electronic information |
Non-Patent Citations (1)
| Title |
|---|
| BOYKO V. ET AL: "On the security properties of OAEP as an all-or-nothing transform.", ADVANCES IN CRYPTOLOGY-CRYPTO'99, LECTURE NOTES IN COMPUTER SCIENCE., vol. 1666, 13 October 1999 (1999-10-13), pages 503 - 518, XP001194959 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012161417A1 (en) * | 2011-05-26 | 2012-11-29 | 동국대학교 경주캠퍼스 산학협력단 | Method and device for managing the distribution of access rights in a cloud computing environment |
| WO2014109059A1 (en) * | 2013-01-11 | 2014-07-17 | 株式会社日立製作所 | Data encryption storage system and method |
| US9722779B1 (en) | 2016-01-13 | 2017-08-01 | ZenmuTech, Inc | Computer programs, secret management methods and systems |
| US9780947B1 (en) | 2016-01-13 | 2017-10-03 | ZenmuTech, Inc | Computer programs, secret management methods and systems |
| US9866374B2 (en) | 2016-01-13 | 2018-01-09 | ZenmuTech, Inc | Computer programs, secret management methods and systems |
| JP2018106026A (en) * | 2016-12-27 | 2018-07-05 | 株式会社ZenmuTech | Access management system, access management method and program |
| WO2018124105A1 (en) * | 2016-12-27 | 2018-07-05 | 株式会社ZenmuTech | Access management system, access management method, and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JPWO2006114841A1 (en) | 2008-12-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3864675B2 (en) | Common key encryption device | |
| JP6019453B2 (en) | ENCRYPTION DEVICE, DECRYPTION DEVICE, AND PROGRAM | |
| US20120269340A1 (en) | Hierarchical encryption/decryption device and method thereof | |
| JP2011514091A (en) | Cryptosystem | |
| US7894608B2 (en) | Secure approach to send data from one system to another | |
| Cordova et al. | Comparative analysis on the performance of selected security algorithms in cloud computing | |
| Iavich et al. | Comparison and hybrid implementation of blowfish, twofish and rsa cryptosystems | |
| JP7325689B2 (en) | Ciphertext conversion system, conversion key generation method, and conversion key generation program | |
| Singh et al. | Comparative study of DES, 3DES, AES and RSA | |
| CN101218589A (en) | Generating a secret key from an asymmetric private key | |
| JPWO2018212015A1 (en) | Secret calculation device, comparison method, comparison program, and secret calculation system | |
| JP7125857B2 (en) | Encryption system, encryption device, decryption device, encryption method, decryption method, and program | |
| JP6797337B2 (en) | Message authentication device, message authentication method and message authentication program | |
| JP2006311383A (en) | Data managing method, data management system and data managing device | |
| WO2023199435A1 (en) | Ciphertext conversion system, ciphertext conversion method, and ciphertext conversion program | |
| WO2006114841A1 (en) | Information processing method and information processing system | |
| Kumar et al. | A novel framework for secure file transmission using modified AES and MD5 algorithms | |
| Karthik et al. | Hybrid cryptographic technique using OTP: RSA | |
| JP2012029271A (en) | Encryption device, decryption device, encryption system, encryption method and program | |
| JP5489115B2 (en) | Originality assurance device, originality assurance program, and recording medium for recording the program | |
| Kumari et al. | ERSA Enhanced RSA: Advanced Security to Overcome Cyber-Vulnerability | |
| JP7310938B2 (en) | Encryption system, encryption method, decryption method and program | |
| JP4752239B2 (en) | Common key encryption method and apparatus | |
| Srinadh et al. | Data security and recovery approach using elliptic curve cryptography | |
| JP3864798B2 (en) | Common key encryption decryption device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application | ||
| WWE | Wipo information: entry into national phase |
Ref document number: 2007514362 Country of ref document: JP |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| WWW | Wipo information: withdrawn in national office |
Country of ref document: DE |
|
| NENP | Non-entry into the national phase |
Ref country code: RU |
|
| WWW | Wipo information: withdrawn in national office |
Country of ref document: RU |
|
| 32PN | Ep: public notification in the ep bulletin as address of the adressee cannot be established |
Free format text: NOTING OF LOSS OF RIGHTS PURSANT TO RULE 112(1) EPC - FORM 1205A DATED 26-02-2008 |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 05728911 Country of ref document: EP Kind code of ref document: A1 |