OAEPに基づくAONT方式を、高速で実行する秘密分散法と秘密分散法ライブラリ

リアルシスでは、高速処理を可能にした実装(特許出願中)を行い、弊社の商品・サービスでの利用、およびライブラリとしての販売を行っています。ライブラリはアプリケーションに組み込まれ、金融、医療など様々な分野で個人情報や機密情報の保護、安全搬送・保管に利用されています。

本技術の一部は、花岡悟一郎氏(博士(工学)、産業技術総合研究所情報セキュリティ研究センター研究員)の指導をうけて開発がなされました。

リアルシスの「秘密分散法」とは

特徴1.高速分散アルゴリズム 分散・復号の処理速度に優れる。

各分散データ

※2片に分散、2片で複合可能

各分散データはそれぞれ元データと同じサイズになります。DISK容量より処理速度を重視される場合有効で例えばインターネットDISKとPCデータ間の分散管理に利用できます。

特徴2.閾値分散アルゴリズム 閾値を設定した秘密分散。

閾値

※3片に分散、任意の2片で複合可能

閾値(例えば3片に分散してそのうち2片が揃えば復号可能)を設定した秘密分散が利用可能です。

各分散データは元データと同じ大きさになる秘密分散法の提唱者であるAdi Shamir氏の論文に基づくアルゴリズムとなります。

バックアップ系の処理に特に威力を発揮し、3つに分散したデータを、PC・社内サーバー・バックアップサーバーと3つに分散します。通常はPCと社内サーバーで復元しますが、万が一データ紛失した際には、バックアップサーバーから復元可能です。

特徴3.サイズ可変分散アルゴリズム(All Or Nothing Transform)

分散データ

※3片に分散、3片で複合可能

OAEPに基づくAONT方式となります。

弊社独自の高速処理を可能にした実装方式(特許出願中)であり、特に大容量データの処理に最適。弊社のサービス・商品に標準で使用。弊社秘密分散法ライブラリも本方式を実装したものです。

分散データの個数及び大きさを柔軟に設定可能。全ての分散データの大きさの合計が元データの大きさとほぼ同等になる(個々の分散データの大きさが上記2つのアルゴリズムで生成される分散データと比較して小さい)。「組合せ」により閾値分散を実現するアルゴリズムです。

大容量データの処理に特に威力を発揮し、EORなどを使用した方式の場合は、分散片の数だけ、総容量が増えるが、本方式の場合には総容量は元データとほぼ同じであり、従って処理速度も速くなります。また、可変分割により、搬送・保管のバンド幅・容量に最適化できるため総システムコストを下げることも可能。

活用が期待できるシチュエーション

高度なセキュリティを踏まえたシステム開発
ソフトウェアプロダクト開発会社様、システムインテグレータ様などで、秘密分散法を利用したアプリケーション、あるいはサービスを開発をされる方。
経営課題としてのデータセキュリティソリューションとして
内部統制、事業継続、災害対策、情報漏えい対策などの経営課題を解決するコア技術として、より安全にデジタルデータを搬送・保管・管理・運用したい業務部門の方

導入実績

沖電気工業株式会社様、他
※そのほかの導入実績については下記よりお問合せ下さい。

提供形態・納品物・価格

ご依頼内容によって変動いたします為、お手数ではございますが下記よりお問い合わせ下さい。

関連リンク

リアルシスの「秘密分散法」とは
AONT方式の秘密分散法の詳細はこちら

サービスに関するお問合せ

秘密分散法ライブラリについてご質問またはご相談がございましたらお気軽にお問い合せください。

お問合せフォームはこちらから