[发明专利]密文管理方法、密文管理装置及程序

说明书

提供一种通过在信息分散·分散保存方式中导入不公平性，实现新的密文数据的管理的密文管理方法等。除了密文数据的分割以外还进行密钥数据的分割，并且，在对分割密文数据与分割密钥数据进行组合时，与以往一样生成不重复地组合了分割密文数据和/或分割密钥数据的组合，以及新的，重复地组合了分割密文数据和/或分割密钥数据的组合。在不重复的组合中，与以往相同地保证了平等性，通过收集阈值数以上的分割密文数据与分割密钥数据的组合，能够恢复密文数据和密钥数据，并解密秘密数据。在重复的组合中，即使收集到阈值数，也不能恢复密文数据和/或密钥数据。由此，导入不公平性。

技术领域

本发明涉及一种密文管理方法、密文管理装置及程序，尤其涉及管理密文数据的密文管理方法等。

背景技术

Krawczyk提出了一种计算量上安全的SS(Secret Sharing)，其组合了Rabin的IDA(Information Dispersal Algorithm)和Shamir的PSS(Perfect Sharing Scheme)(SSMS，参照非专利文献1)。首先，用密钥密码将秘密数据加密。然后，通过IDA分散加密数据，通过PSS分割密钥。由此，与单纯地应用Shamir相比，能够大幅度减小分散秘密数据的大小。

<分散处理>

(Dis1)首先，随机选择加密密钥K。通过密码函数ENC、密钥K加密秘密数据S。E＝ENC_K(S)。

(Dis2)通过IDA(α，β)将E分割成β个：E₁，E₂，...，E_β

(Dis3)通过Shamir的PSS(α，β)将密钥K分割成β个：K₁，K₂，...，K_β

(Dis4)将S_i＝(E_i，K_i)分发给各个参与者(プレイヤー)P_i(i＝1，2，...，β)。其中，需要将K_i秘密地发送到P_i。

<恢复·解密处理>

(Rec1)参与者聚集在一起，并汇集α个组合S_j＝(E_j，K_j)(j为小于等于β的α个不同的自然数)。

(Rec2)使用IDA从α个E_j中恢复E。

(Rec3)使用PSS从α个K_j中恢复K。

(Rec4)使用K从E中解密S。S＝DEC_K(E)

现有技术文献

非专利文献1：Krawczyk，H.Secret Sharing made short，CRYPTO'93，1993。

发明内容

(发明所要解决的技术问题)

以往，信息分割·分散保存方式以所分割的所有片段“对等”作为最大的特征。例如，在非专利文献1的方法中的分散处理中，E_i的个数与K_i的个数相同。而且，在S_i中，将所有不同的E_i与不同的K_i组合。因此，各E_i是对等的，并将对等的片段分发给各个参与者P_i。