ダウンロード SSFront PSScript 特徴 利用方法 動画 サンプル画面 (k,n)しきい値秘密分散法とは? サポート
SSharingは、(k,n)しきい値秘密分散法を利用した秘密分散ソフトウェアです。
秘密分散とは暗号技術の一つですが、近年多く利用されるパスワードを用いた暗号法とは大きく異なります。まずは秘密分散法についてご紹介しましょう。
l (k,n)しきい値秘密分散法((k,n) threshold secret sharing scheme)の原理
(k,n)しきい値秘密分散法の原理は以下の論文に基づくものです。シャミアの秘密分散(Shamir’s secret sharing)とも呼ばれます。
"How to Share a Secret", Adi Shamir,
Massachusetts Institute of Technology Communications of the ACM
November 1979,Volume 22,Number 11
しきい値
、分散数
として、以下の多項式を設ける。
符号化時は、
を秘匿すべき情報とし、
をランダムに選び、
値と
を、配布する。復号化時は、
値と
を収集し、連立多項式を解いてを求める。
今日、最も多く利用されている暗号法にはパスワードが必要です。パスワードが均一化すると機密性が低くなります。ですがそれほど多くのパスワードを覚えられるものではありません。パスワードを都度変更する場合にはパスワードをどこかにメモしなければならない状況です。そうすると次はパスワードの管理に煩わされます。
(k,n)しきい値秘密分散法ではパスワードを使用しません。このためパスワードを管理するというわずらわしさから解放されるのです。
パスワードによる暗号法と比べて、(k,n)しきい値秘密分散は極めて高い機密性を持ちます。パスワードによる暗号の場合、パスワードを知らなくても時間をかければ解読することができます。情報が漏洩してしまった場合、その情報がたとえ暗号化されていたとしてもパスワードさえ一致させれば解読されてしまうかもしれない。総当たりでパスワードの入力を試みられればいずれは一致するかもしれない。その不安が常に付きまといます。
ですが(k,n)しきい値秘密分散は一部の情報から元の情報を復元することはできません。(k,n)しきい値秘密分散では、十分な情報がそろわない限り解読することはできません。それは数学的に証明されています。このため、どれだけ高性能のコンピュータを使用したとしても、どれだけ優秀な人が挑戦したとしても、暗号化された一部のデータから元の情報を復元することは不可能です。
コンピュータの性能が飛躍的に向上し、それだけではなく量子コンピュータの実現もささやかれ始めました。そうなると、短時間でパスワードを総当たりすることも可能です。パスワードによる暗号は、パスワードを知らない人でも解読できてしまう。そういう時代もそれほど遠くはないのかもしれません。
秘密分散は高い機密性と同時に高い信頼性をも達成します。情報を複数の場所に保管するということはとても重要です。一か所だけの保管では、それが破損すればすべての情報を消失してしまうからです。膨大な作業が情報化されている現代において、その情報の消失は極めて深刻な状況をもたらします。情報を扱うためには、常にその情報を維持するという信頼性を欠くことができません。
一方で情報というものは、あちらこちらの複数の場所に保管すれば情報が漏洩するリスクが高くなります。情報が破損しても困らないように保管先を分散したくても、分散すればするほど漏洩する危険性が逆に高くなります。信頼性を上げれば機密性が低下する。それがパスワードによる暗号法の現実です。信頼性の向上と機密性の向上という、この二つを両立することはできません。
しかしながら、(k,n)しきい値秘密分散は機密性を向上させると同時に信頼性を向上させる、その両立が可能です。分散することがすなわち暗号化することでもあるわけですから、むしろ分散すればするほど信頼性が上がると同時に機密性も向上すると言えます。どんどん分散させて、機密性と信頼性の両方を向上させましょう。情報を安定して維持することは社会的な信頼にもつながります。
同じ情報を同じ分散数で2回分散した場合、その結果はどうなるのでしょうか。全く異なる分散データが得られます。万一、分散データの一部が漏洩してしまった場合は、もう一度分散し直しましょう。そして古い分散ファイルは完全に消去しましょう。これでもう、漏洩したデータとセットになる分散データはこの世に存在しません。
パスワードそのものを保管するというような極めて重要な機密情報を管理するために (k,n)しきい値秘密分散はごく一部で使用されてきました。ですが、一般にはほとんど普及していません。このように利点の多い(k,n)しきい値秘密分散が、どうしてこれまで一般に利用されなかったのでしょうか。それは記憶領域を多く必要とすることと、そして演算処理が長いことにありました。
記憶容量
(k,n)しきい値秘密分散は、情報を「分割」するのではなく「分散」させます。「分割」の場合、10個に分割すれば分割された個々の情報量は1/10になります。ですが、(k,n)しきい値秘密分散は10個に分散しても分散された個々の情報量は変わりません。10個に増えるわけですから全体の情報量は10倍になると言えます。10倍のデータの中に情報を薄めると言えばイメージしやすいかもしれません。
SSharingでは圧縮機能も併用しました。元の情報の圧縮率が1/10であれば、10分散しても元の情報の量と同程度で済みます。
また、昨今では記憶メディアはかなり安価になってきています。これまでより多くの記憶容量を要するとは言え、高い機密性と高い信頼性を得るための対価としては高価すぎるということはないでしょう。
演算処理時間
(k,n)しきい値秘密分散の多項式を演算するためには時間がかかります。1日かかっても分散が完了しないというような状況では現実的ではありません。ですが、コンピュータの発達には目を見張るものがあります。演算速度も速くなりました。
SSharingではさらに処理の高速化に取り組みました。現代の高速化技術を最大限に投入しています。分散数が数十程度であれば情報の送信やバックアップなど、日々の業務の一環に取り入れてもストレスを感じることはほとんどないでしょう。
SSharingはこの(k,n)しきい値秘密分散法を用いて情報を分散し暗号化します。今までと比べて、より高い機密性より高い信頼性を実現できます。そしてそれは今までと同じような労力で達成できます。情報に対する価値は日毎に増します。たくさんの情報を安全に保管することへの要求も高まります。情報管理の方法を一段階あげて、より安全な情報社会を築く。SSharingはその第一歩を目指しました。
