秘密分散法 - Acompany R&D

秘密分散法

概要

データを複数の「シェア」と呼ばれる断片に分割して、複数の計算機で保持することで、データの機密性を守る技術

個々のシェアがバレても本体のデータは分からない

いくつかのシェアが紛失してもデータ復元可能

一定の数のシェアを集めると復元できる

マルチパーティ計算を行なって任意の計算可能

日本だとNTTとNECが取り組んでる

Enigmaが取り入れている

https://gyazo.com/6fe4739a74b59cccb35b640e5407bd6a

注意点

計算に関わった計算機は計算結果を知ることができる

計算機同士が結託して計算途中のデータを見せ合うことでオリジナルの秘密データを復元できる

→安全性の前提として「結託しない」ことを保証する必要がある。

データの計算方法

https://gyazo.com/c2e3da834f05daa06aed4f1a1968aa26

マルチパーティ計算(MPC)を行う

クライアント側でシェアに分割して複数の計算機に送っておく

クライアントから、全ての計算機に対して、任意の計算を要求する

計算機は連携して計算を行なった結果をシェアとして返す

クライアントは、シェアを復元して結果を知る

実装

Shamir's Secret Share Scheme(シャミアの秘密分散法：SSSS)

http://point-at-infinity.org/ssss/demo.html?source=post_page-----5d8d2870564----------------------

Ramp Shamir secret sharing scheme

Additive secret sharing scheme for a general adversary structure

Replicated additive secret sharing scheme

Computational additive secret sharing scheme

NTTの方式

参考文献

スライド

秘密計算の原システムとその原理

NTTセキュアプラットフォーム研究所

https://www.ntt.co.jp/sc/project/data-security/NTT-himitsu-keisan.pdf

秘密計算のPWS2018での議論と最近の動向

NEC セキュリティ研究所　竹之内隆夫

http://www.iwsec.org/pws/2018/slides/PWSMeetUp2019_takenouchi.pdf

論文

秘密分散法とその応用

保坂範和　東芝

https://www.toshiba.co.jp/tech/review/2007/07/62_07pdf/a07.pdf

Web

シャミアの秘密分散法で秘密のデータを分割管理する

http://kimh.github.io/blog/jp/security/protect-your-secret-key-with-shamirs-secret-sharing-jp/

ニュース

ISOが秘密分散技術の標準規格を発行、全5方式の1つはNTTの独自技術

IT Leaders

https://it.impressbm.co.jp/articles/-/15192

#crypto

#learning