OAEPに基づくAONT方式を、高速で実行する秘密分散法と秘密分散法ライブラリ
リアルシスでは、高速処理を可能にした実装(特許出願中)を行い、弊社の商品・サービスでの利用、およびライブラリとしての販売を行っています。ライブラリはアプリケーションに組み込まれ、金融、医療など様々な分野で個人情報や機密情報の保護、安全搬送・保管に利用されています。
本技術の一部は、花岡悟一郎氏(博士(工学)、産業技術総合研究所情報セキュリティ研究センター研究員)の指導をうけて開発がなされました。
リアルシスの「秘密分散法」とは特徴1.高速分散アルゴリズム 分散・復号の処理速度に優れる。
※2片に分散、2片で複合可能
各分散データはそれぞれ元データと同じサイズになります。DISK容量より処理速度を重視される場合有効で例えばインターネットDISKとPCデータ間の分散管理に利用できます。
特徴2.閾値分散アルゴリズム 閾値を設定した秘密分散。
※3片に分散、任意の2片で複合可能
閾値(例えば3片に分散してそのうち2片が揃えば復号可能)を設定した秘密分散が利用可能です。
各分散データは元データと同じ大きさになる秘密分散法の提唱者であるAdi Shamir氏の論文に基づくアルゴリズムとなります。
バックアップ系の処理に特に威力を発揮し、3つに分散したデータを、PC・社内サーバー・バックアップサーバーと3つに分散します。通常はPCと社内サーバーで復元しますが、万が一データ紛失した際には、バックアップサーバーから復元可能です。
特徴3.サイズ可変分散アルゴリズム(All Or Nothing Transform)
※3片に分散、3片で複合可能
OAEPに基づくAONT方式となります。
弊社独自の高速処理を可能にした実装方式(特許出願中)であり、特に大容量データの処理に最適。弊社のサービス・商品に標準で使用。弊社秘密分散法ライブラリも本方式を実装したものです。
分散データの個数及び大きさを柔軟に設定可能。全ての分散データの大きさの合計が元データの大きさとほぼ同等になる(個々の分散データの大きさが上記2つのアルゴリズムで生成される分散データと比較して小さい)。「組合せ」により閾値分散を実現するアルゴリズムです。
大容量データの処理に特に威力を発揮し、EORなどを使用した方式の場合は、分散片の数だけ、総容量が増えるが、本方式の場合には総容量は元データとほぼ同じであり、従って処理速度も速くなります。また、可変分割により、搬送・保管のバンド幅・容量に最適化できるため総システムコストを下げることも可能。
活用が期待できるシチュエーション
- 高度なセキュリティを踏まえたシステム開発
- ソフトウェアプロダクト開発会社様、システムインテグレータ様などで、秘密分散法を利用したアプリケーション、あるいはサービスを開発をされる方。
- 経営課題としてのデータセキュリティソリューションとして
- 内部統制、事業継続、災害対策、情報漏えい対策などの経営課題を解決するコア技術として、より安全にデジタルデータを搬送・保管・管理・運用したい業務部門の方
導入実績
沖電気工業株式会社様、他
※そのほかの導入実績については下記よりお問合せ下さい。
提供形態・納品物・価格
ご依頼内容によって変動いたします為、お手数ではございますが下記よりお問い合わせ下さい。
関連リンク
リアルシスの「秘密分散法」とはAONT方式の秘密分散法の詳細はこちら