トップ   編集 凍結 差分 バックアップ 添付 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS

研究紹介

秘密分散共有ストレージシステム

秘密分散共有法(Secret Sharing Scheme)とは

秘密データからシェアと呼ばれる符号データを生成し,そのシェアを分散共有することにより秘密データを安全に保管することが出来る方法です. Shamirによって示された(k,n)しきい値法ではでは,n個のシェアを生成します. そして,k (<n)個のシェアを持ってくれば元データを復元することが出来ます.

n個のうちk個のシェアを集めればよいので,少数のシェアが無くなっても大丈夫です. k個のシェアを集めなければならないので,少数のシェアを盗まれても大丈夫です.

秘密分散共有ストレージシステム(SSSS: Secret Sharing Storage System)とは

SSSS.jpg

SSSを応用した分散ストレージシステムです. 秘密データを地理的に分散させて保存すれば,例えば事故や災害が発生して一部のシェアが無くなってしまっても,各地に保存されているシェアを集めることで元データを復元することが出来ます.

図の例では,関東にいる人が,重要文書を(k,n)しきい値法を用いて(n=3),3つのシェアファイルを作成し,それらを東北,北陸,九州のデータセンタにおいています.

k=2としているとすると,例えばネットワークの故障で九州のデータセンタにアクセスできなくても,東北と北陸のデータセンタにアクセスすることで元データを復元することが出来ます.

研究内容

  • SSSSのプロトタイプ開発
    • ペトリネットを用いてSSSSのコンポーネントの動作を記述し,Java言語を用いて,SSSSのプロトタイプシステムの実装を行っています.
  • シェア配送問題に対する効率的手法の開発
    • 秘密データからシェアを作成し,目的地までシェアを配送する時に,どこで符号化し,どのような経路を通ってデータを送るかを決定する必要があります.シェア配送問題とはこれを最適化問題として定式化したものです.シェア配送問題はNP-困難問題であり,簡単に解くことが出来ません.近似アルゴリズムの開発を行っています.
  • SSSSの分散データベースへの適用
  • 分散のリレーショナルデータベースシステムをSSSSを用いて構築しています.
Last-modified: 2011-09-05 (月) 16:38:59 (2213d)