(k, n)しきい値秘密分散の数学的原理を数学の素人が解説
(k, n)しきい値秘密分散には次の特徴があることはお話しました。
分散ファイルがk個未満からは元の情報を再構築できない(機密性が高い)
分散ファイルがn個そろわなくてもk個以上あれば元の情報を再構築できる(信頼性が高い)
両立の難しい機密性と信頼性。
それを両立できる秘密は数学的原理にあります。
今回は、その数学的原理を紹介しましょう。
生成多項式
まず見ていただくのはこの生成多項式。
う~ん。
なんだか小難しいですよね。
なので、後半の「+」より後ろの部分を書き換えてみましょう。
Σってなに?
$${\sum}$$ってなんでしょうか。
見慣れない記号を使ってはいますが、これはただの「足し算」なんです。
例えば、$${\displaystyle\sum_{j=1}^{10}j}$$は次のように解釈します。
ですから、$${\displaystyle\sum_{j=1}^{10}j}$$は次のような意味になるわけです。
生成多項式のΣの展開
そうしますと、先ほどの生成多項式の$${\sum}$$は次のように展開されるのです。
「k-1」というのは抽象的でわかりにくいですが、例えば「k-1=2」とするとこの生成多項式は、なんと!
見慣れた2次方程式になるのです。
k次方程式の特徴
一般に、k次方程式には次のような特徴があります。
(k+1)個の点が決まれば、方程式はたった1つ
点がk個より少なければ、方程式は無数
(k, n)しきい値秘密分散は、方程式のこの特徴を利用しているのです。
(k, n)しきい値秘密分散は、まず、(k-1)次方程式を作成します。
方程式の係数はなんでもかまいません。
そこからn個の点を取り出します。
この点が分散データになります。
このn個のうちk個が集まれば方程式は解けます。
逆に、k個が集まらなければ方程式は解けません。
また、n個のうちk個の点はどれでも構わないのです。
例えば、
k=3
n=5
で秘密分散しましょう。
データdは、d1、d2、d3、d4、d5に分散されます。
d1~d5は、dとは全く異なる数値です。
このうち3つがあれば方程式は解けます。
3つは
d1、d2、d3
でも
d2、d4、d5
でも
d1、d3、d5
でも、どれでも構わないのです。
これが信頼性の基本になります。
逆に3つが集まらなければ方程式は解けません。
d1とd2だけ
とか
d3とd5だけ
では方程式は解けないのです。
ここに機密性があります。
次回は
次回はこれらをグラフを使って説明してみましょう。
グラフを見ると、更に面白いですよ~。