|
秘密分散法は、暗号化鍵などの重要な秘密情報を複数人で分散管理する場合などに有効な技術であり、鍵の管理者自身による内部犯罪も防ぐことが可能である。秘密情報の管理者の集合に制限のない一般アクセス構造を実現可能な秘密分散法も提案されているが、一般アクセス構造を実現する秘密分散法は管理者に数多くの分散情報を割当てることで実現している。このため、元の秘密情報と管理者が管理する分散情報との比(情報比)に着目すると、しきい値秘密分散法のように方式が最適な場合の情報比が1であるのに対し、多くの場合、管理者の保管する情報が多くなり、情報比が小さくなってしまう。本研究では、秘密情報の管理者ごとの情報比の制約を考慮した一般アクセス構造を実現可能する秘密分散法の提案を目的としている。
本研究では、指定した管理者に割当てられる分散情報の数を削減可能な極小アクセス構造に基づく手法およびその手法を再帰的に適用可能な手法を提案し、管理者数が5人のすべての場合である180通りのアクセス構造における分散情報の管理者ごとの割当て数の最大値や管理者全体の割り当て数の平均値などを明らかにし、提案手法の有効性を検証した。また、管理者数が4人以下のすべてのアクセス構造に対して、排他的論理和演算のみで高速に秘密情報の分散および復元が可能な秘密分散法を提案した。さらに、これまでに提案されている階層構造のアクセス構造に対して最適な秘密分散法を一般アセス構造に対して適用できるように改良した極大非アクセス集合に基づく手法を提案した。一般に、階層構造になっている組織において、上位の階層に属する管理者は多くの秘密を復元する権限のあるグループ(アクセス集合)に属することになるので管理する分散情報の数が膨大になってしまうが、本研究の提案手法により、上位の階層に属する管理者の管理する分散情報の数を削減することが可能である。
|
