AONT(All Or Nothing Transform)とは

AONT(All-or-Nothing Transform)は、RSA暗号方式の発明者のひとり(RSAのR)であるマサチューセッツ工科大学のリベスト教授(Ronald Rivest)によって考案された概念です。もともとはRSA暗号の強度を上げるためにOAEPというプリプロセッサに利用された方式です。

AONTは、元データに対してある演算をかけ、元データとほぼ同じ大きさの出力データを得ます。出力データのすべてのビットがそろっていれば容易に元データに復元することができますが、ある程度の数以上のビットがかけると元データへの復元が不可能になるという特性を持ちます。

この特性から、出力データを複数のデータに分割することで、分割したデータ片がすべてそろわないと元データを復元できないという性質を持つ秘密分散法の一種であると考えることができます。

その論文を、AONT方式ということで、1999年CRIPT’99という暗号学会でリベスト博士の研究生が発表しました。

このAONTの特徴により、下記の通りのコンピュータ処理に適した秘密分散法が実装できます。

  1. 分割したデータ片の総合計が元データの大きさとほぼ等しくなる。
  2. 従来の秘密分散法と比較して、分散片を格段に小さくすることができる。
  3. 分散片の数や大きさの比率を比較的自由に設定することができる。
  4. 大きなデータでも変換後の総容量が小さいため処理速度が早い。

AONTはこのように非常に優れた特徴を持ち、従来の秘密分散法よりも、その適用範囲を格段に広げる可能性を持っています。

AONT(All OR Nothing Transform)方式の説明

  • 元データを変換し、複数のデータに分割・分散
  • 個々の分割・分散データからは元データを復元できない
  • 分割したデータがすべて揃えば、元データを復元できる
分割・分散データ

個々の分割・分散データを盗られても復元は不可能

リアルシスでは、さらなる高速処理を可能にした実装(特許出願中)を行い、弊社の商品・サービスでの利用、およびライブラリとしての販売を行っています。

ライブラリはアプリケーションに組み込まれ、金融、医療など様々な分野で個人情報や機密情報の保護、安全搬送・保管に利用されています。

本技術の一部は、花岡悟一郎氏(博士(工学)、産業技術総合研究所情報セキュリティ研究センター研究員)の指導をうけて開発がなされました。

リアルシスの秘密分散法の詳細はこちら