CN110199339B - 秘密计算系统、秘密计算装置、秘密计算方法、记录介质 - Google Patents
秘密计算系统、秘密计算装置、秘密计算方法、记录介质 Download PDFInfo
- Publication number
- CN110199339B CN110199339B CN201880007450.XA CN201880007450A CN110199339B CN 110199339 B CN110199339 B CN 110199339B CN 201880007450 A CN201880007450 A CN 201880007450A CN 110199339 B CN110199339 B CN 110199339B
- Authority
- CN
- China
- Prior art keywords
- secret
- text
- hidden
- exponentiation
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/38—Methods or arrangements for performing computations using exclusively denominational number representation, e.g. using binary, ternary, decimal representation
- G06F7/48—Methods or arrangements for performing computations using exclusively denominational number representation, e.g. using binary, ternary, decimal representation using non-contact-making devices, e.g. tube, solid state device; using unspecified devices
- G06F7/544—Methods or arrangements for performing computations using exclusively denominational number representation, e.g. using binary, ternary, decimal representation using non-contact-making devices, e.g. tube, solid state device; using unspecified devices for evaluating functions by calculation
- G06F7/556—Logarithmic or exponential functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/38—Methods or arrangements for performing computations using exclusively denominational number representation, e.g. using binary, ternary, decimal representation
- G06F7/48—Methods or arrangements for performing computations using exclusively denominational number representation, e.g. using binary, ternary, decimal representation using non-contact-making devices, e.g. tube, solid state device; using unspecified devices
- G06F7/544—Methods or arrangements for performing computations using exclusively denominational number representation, e.g. using binary, ternary, decimal representation using non-contact-making devices, e.g. tube, solid state device; using unspecified devices for evaluating functions by calculation
- G06F7/552—Powers or roots, e.g. Pythagorean sums
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/46—Secure multiparty computation, e.g. millionaire problem
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Analysis (AREA)
- Computational Mathematics (AREA)
- Pure & Applied Mathematics (AREA)
- Computing Systems (AREA)
- Mathematical Optimization (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供以更少的计算时间计算2的取幂的秘密计算技术。包括:小数分解单元(120),使用隐匿文[[r]],由隐匿文[[x]]计算值x和随机数r的差x‑r的隐匿文[[x]]‑[[r]],由隐匿文[[x]]‑[[r]]生成差x‑r的整数部分e和小数部分f(0≦f<1)的隐匿文[[e]],[[f]];复原单元(130),由隐匿文[[f]],复原小数部分f;左偏移单元(140),由小数部分f和隐匿文[[e]],生成将小数部分f的2的取幂2f左偏移了e比特的值即左偏移值y的隐匿文[[y]];取幂计算单元(150),使用隐匿文[[2r]],由隐匿文[[y]]计算将2的取幂2r和左偏移值y相乘后的值2r×y的隐匿文[[2r]]×[[y]]作为隐匿文[[2x]]。
Description
技术领域
本发明涉及秘密计算技术,特别涉及在将输入值设为秘密的情况下计算2的取幂的秘密计算技术。
背景技术
作为不将被加密的数值复原而得到指定的运算的运算结果的方法,有称为秘密计算的方法(例如参照非专利文献1)。在非专利文献1的方法中,进行将可复原数值的多个信息(数值的片段)分散在三个秘密计算装置中的所谓加密,不复原数值,而将加减运算、常数和、乘法运算、常数倍、逻辑运算(“非”、逻辑“与”、逻辑“或”、“异或”)、数据形式变换(整数、二进制数)的结果在分散在三个秘密计算装置的状态,即仍被加密的情况下被保持。一般来说,分散数不限于3而可以设为W(W是2以上的规定的常数),通过W个秘密计算装置的协同计算实现秘密计算的协议称为多方协议。
而且,关于分散数为2的情况下的秘密计算方法,例如,在非专利文献2中被公开。
作为通过秘密计算实现指数函数的计算的方法,有非专利文献3的方法。在非专利文献3的方法中,首先将要求出2的取幂的值分解为整数部分e和小数部分f(0≦f<1),分别计算2的取幂2e和2f,通过求2e和2f的积,实现指数函数的计算。
现有技术文献
非专利文献
非专利文献1:千田浩司,濱田浩気,五十嵐大,高橋克巳,“軽量検証可能3パーティ秘匿関数計算の再考”,情報処理学会シンポジウム論文集,Vol.2010,No.9,pp.555-560,2010.
非专利文献2:Ivan Damgard,Valerio Pastro,Nigel Smart,Sarah Zakarias,“Multiparty Computation from Somewhat Homomorphic Encryption”,CRYPTO 2012,LNCS7417,pp.643-662,2012.
非专利文献3:LiinaKamm,Jan Willemson,“Secure floating point arithmeticand private satellite collision analysis”,International Journal ofInformation Security,Vol.14,No.6,pp.531-548,2015.
发明内容
发明要解决的课题
但是,在非专利文献3的方法中,在计算小数部分f的2的取幂2f时,需要计算f的4次多项式,所以存在计算时间变大的问题。
因此,本发明的目的是提供以更少的计算时间计算2的取幂的秘密计算技术。
用于解决课题的手段
本发明的一个方式是秘密计算系统,将r设为满足0≦r<1的随机数,将[[r]]设为所述随机数r的隐匿文,将[[2r]]设为所述随机数r的2的取幂2r的隐匿文,所述秘密计算系统由2个以上的秘密计算装置构成,由计算2的取幂的值x的隐匿文[[x]],计算所述值x的2的取幂2x的隐匿文[[2x]],所述秘密计算系统包括:小数分解单元,使用所述隐匿文[[r]],由所述隐匿文[[x]]计算所述值x和所述随机数r的差x-r的隐匿文[[x]]-[[r]],由所述隐匿文[[x]]-[[r]]生成所述差x-r的整数部分e和小数部分f(0≦f<1)的隐匿文[[e]],[[f]];复原单元,由所述隐匿文[[f]],复原所述小数部分f;左偏移单元,由所述小数部分f和所述隐匿文[[e]],生成将所述小数部分f的2的取幂2f左偏移了e比特的值即左偏移值y的隐匿文[[y]];以及取幂计算单元,使用所述隐匿文[[2r]],由所述隐匿文[[y]]计算将所述2的取幂2r和所述左偏移值y相乘后的值2r×y的隐匿文[[2r]]×[[y]]作为所述隐匿文[[2x]]。
发明效果
按照本发明,因为可以不计算多项式而计算2的取幂,所以能够削减2的取幂的秘密计算所需要的计算时间。
附图说明
图1是表示第一实施方式的秘密计算算法的处理步骤的图。
图2是表示秘密计算系统10的结构的方框图。
图3是表示秘密计算装置100i的结构的方框图。
图4是表示秘密计算系统10的操作的流程图。
具体实施方式
以下,详细地说明本发明的实施方式。而且,对具有相同的功能的结构部件附加相同的标号,省略重复说明。
如后所述的2的取幂的秘密计算算法由已知的秘密计算上的运算的组合来构建。该秘密计算算法所需要的运算是:隐匿化和复原、加法运算、减法运算、乘法运算、小数分解、以及左偏移。首先,说明各运算的定义、记法等。
<定义,记法等>
[隐匿化和复原]
将通过加密或秘密分散等隐匿化了某个值a所得的值称为a的隐匿文,表示为[[a]]。在a的隐匿文[[a]]是通过秘密分散而生成的情况下,通过[[a]]参照各秘密计算装置持有的秘密分散的片段的集合。
而且,将复原a的隐匿文[[a]],得到a的处理表示为a←Open([[a]])。
作为隐匿化和复原的方法,具体地说,有参考非专利文献1和参考非专利文献2的方法。
(参考非专利文献1)Octavian Catrina,Amitabh Saxena,“Secure Computationwith Fixed-Point Numbers”,Financial Cryptography 2010,LNCS6052,pp.35-50,2010.
(参考非专利文献2)MehrdadAliasgari,Marina Blanton,Yihua Zhang,AaronSteele,“Secure Computation on Floating Point Numbers”,NDSS 2013,2013.
在参考非专利文献1中,公开了定点或整数中的运算。而且,在参考非专利文献2中,公开了浮点中的运算。
[加法运算、减法运算、乘法运算]
加法运算、减法运算、乘法运算的各运算,将两个值a、b的隐匿文[[a]]、[[b]]作为输入,分别计算作为a+b、a-b、ab的计算结果的和c1、差c2、积c3的隐匿文[[c1]]、[[c2]]、[[c3]]。将得到[[c1]]、[[c2]]、[[c3]]的处理分别表示为[[c1]]←Add([[a]],[[b]])、[[c2]]←Sub([[a]],[[b]])、[[c3]]←Mul([[a]],[[b]])。在不担心带来误解的情况下,将Add([[a]],[[b]])、Sub([[a]],[[b]])、Mul([[a]],[[b]])分别略记为[[a]]+[[b]]、[[a]]-[[b]]、[[a]]×[[b]]。
作为加法运算、减法运算、乘法运算的方法,具体地说,有参考非专利文献1或参考非专利文献2的方法。在参考非专利文献1中,公开了定点或整数中的运算。而且,在参考非专利文献2中,公开了浮点中的运算。
[小数分解]
对于a的隐匿文[[a]],将计算a的整数部分e和小数部分f(0≦f<1)的隐匿文[[e]]、[[f]]的处理表示为[[e]],[[f]]←Split([[a]])。
作为小数分解的方法,具体地说,有非专利文献3的方法。在非专利文献3中,公开了浮点中的运算。而且,关于定点或整数中的运算,只要将参考非专利文献1的定点数(整数)和浮点数的相互变换与非专利文献3的浮点数的小数分解组合即可。
[左偏移]
将根据a的隐匿文[[a]]和b的隐匿文[[b]],计算将a左偏移了b比特的值(即,将a进行2b倍后的值)即左偏移值c(=a×2b)的隐匿文[[c]]的处理表示为[[c]]←[[a]]<<[[b]]。
关于浮点中的运算,只要对指数部加上偏移量(x<<y的y)即可。而且,关于定点或整数中的运算,只要将参考非专利文献1的定点数(整数)和浮点数的相互变换与上述的浮点数的左偏移组合即可。
<第一实施方式>
以下说明第一实施方式的秘密计算算法的输入和输出、处理步骤和实现第一实施方式的秘密计算算法的秘密计算系统。
[输入和输出]
说明图1所示的第一实施方式的秘密计算算法的输入和输出。
计算2的取幂的值x的隐匿文[[x]]成为输入。而且,还输入满足0≦r<1的随机数r和r的2的取幂2r的隐匿文[[r]]、[[2r]]。
x的2的取幂2x的隐匿文[[2x]]成为输出。
[处理步骤]
说明图1所示的第一实施方式的秘密计算算法的处理步骤。那时,使用图1的左端的数字表现为步骤1、步骤2等。
在步骤1中,由输入的隐匿文[[x]]和[[r]],计算从x减去了随机数r的结果即差x-r的隐匿文[[x]]-[[r]]。接着,由隐匿文[[x]]-[[r]],生成差x-r的整数部分e和小数部分f(0≦f<1)的隐匿文[[e]]、[[f]]。这里,x-r=e+f成立。
在步骤2中,由步骤1中生成的隐匿文[[f]],复原差x-r的小数部分f。
在步骤3中,由步骤2中复原的小数部分f和步骤1中生成的隐匿文[[e]],生成将f的2的取幂2f左偏移了e比特的值即左偏移值y的隐匿文[[y]]。这里,y=2f<<e=2f+e=2x-r成立。
在步骤4中,由输入的隐匿文[[2r]]和步骤3中生成的隐匿文[[y]],计算2r和y相乘的结果即积2r×y的隐匿文[[2r]]×[[y]]。这里,2r×y=2r×2x-r=2x成立。
[秘密计算系统]
以下,参照图2~图4说明第一实施方式的秘密计算系统10。图2是表示秘密计算系统10的结构的方框图。秘密计算系统10包含W个(W是2以上的规定的整数)秘密计算装置1001,…,100W。秘密计算装置1001,…,100W连接到网络800,能够相互通信。网络800例如可以是因特网等通信网或者广播通信路径等。图3是表示秘密计算装置100i(1≦i≦W)的结构的方框图。图4是表示秘密计算系统10的操作的流程图。
图3所示秘密计算装置100i包括:随机数生成单元110i、小数分解单元120i、复原单元130i、左偏移单元140i、取幂计算单元150i、记录单元190i。除了记录单元190i的秘密计算装置100i的各构成单元构成为,可执行在秘密计算算法中需要的运算,即,可执行至少在隐匿化、复原、加法运算、减法运算、乘法运算、小数分解、左偏移中、在实现各构成单元的功能上需要的运算。本发明中用于实现各个运算的具体的功能结构,用可执行例如作为现有技术文献公开的非专利文献或<定义,记法等>中公开的参考非专利文献等中具有的算法的结构就足够,由于这些是以往的结构,所以省略详细的说明。而且,记录单元190i是记录秘密计算装置100i的处理所需要的信息的构成单元。
通过W个秘密计算装置100i的协同计算,秘密计算系统10实现作为多方协议的秘密计算算法。由此,秘密计算系统10的随机数生成单元110(未图示)由随机数生成单元1101,…,110W构成,小数分解单元120(未图示)由小数分解单元1201,…,120W构成,复原单元130(未图示)由复原单元1301,…,130W构成,左偏移单元140(未图示)由左偏移单元1401,…,140W构成,取幂计算单元150(未图示)由取幂计算单元1501,…,150W构成。
秘密计算系统10使用事先生成的随机数r(0≦r<1)和其2的取幂2r的隐匿文[[r]],[[2r]],由计算2的取幂的值(即,指数)x的隐匿文[[x]],计算x的2的取幂2x的隐匿文[[2x]]。以下,按照图4说明秘密计算系统10的操作。
随机数生成单元110生成满足0≦r<1的随机数r,生成隐匿文[[r]]、[[2r]](S110)。对应于图1的秘密计算算法的输入值的事先设置。隐匿文[[r]]、[[2r]]被记录在记录单元1901,…,190W中。
小数分解单元120使用在输入隐匿文[[x]]之前生成的隐匿文[[r]],由x的隐匿文[[x]]计算x和随机数r的差x-r的隐匿文[[x]]-[[r]],由隐匿文[[x]]-[[r]],生成差x-r的整数部分e和小数部分f(0≦f<1)的隐匿文[[e]],[[f]](S120)。对应于图1的秘密计算算法的步骤1。
复原单元130由S120中生成的隐匿文[[f]],复原小数部分f(S130)。对应于图1的秘密计算算法的步骤2。
左偏移单元140由S130中复原的小数部分f和S120中生成的隐匿文[[e]],生成将小数部分f的2的取幂2f左偏移了e比特的值即左偏移值y的隐匿文[[y]]=2f<<[[e]](S140)。对应于图1的秘密计算算法的步骤3。
取幂计算单元150使用在输入隐匿文[[x]]之前生成的隐匿文[[2r]],由S140中生成的隐匿文[[y]],计算将2的取幂2r和左偏移值y相乘的结果即积2r×y的隐匿文[[2r]]×[[y]](S150)。对应于图1的秘密计算算法的步骤4。
按照本实施方式的发明,因为可以通过分别执行1次减法、小数分解、复原、左偏移、乘法运算来实现2x的计算,所以计算成本被削减。而且,以提供[[2r]]为前提,利用2x=2x-r×2r,将从输入值[[x]]计算输出值[[2x]]的处理还原为[[2x-r]]的计算。通常,若复原2x-r的指数x-r的小数部分f则信息泄露,但是通过调整,使得指数x-r的小数部分为0以上不足1的均匀随机的值(即,在计算x-r后抽出小数部分而仅公开小数部分),能够安全地执行2x的计算。
<补充说明>
本发明的装置,例如作为单一的硬件实体,包括:能够连接键盘等的输入单元、能够连接液晶显示器等的输出单元、能够和可与硬件实体的外部通信的通信装置(例如通信电缆)连接的通信单元、CPU(Central Processing Unit,也可以具有高速缓存存储器或寄存器等)、作为存储器的RAM或ROM、作为硬盘的外部存储装置、以及连接这些输入单元、输出单元、通信单元、CPU、RAM、和ROM以便可进行外部存储装置之间的数据的存取的总线。而且也可以根据需要,在硬件实体中设置可读写CD-ROM等记录介质的装置(驱动器)等。作为具有这样的硬件资源的物理的实体,有通用计算机等。
在硬件实体的外部存储装置中,存储为了实现上述功能所需要的程序以及该程序的处理中所需要的数据等(不限于外部存储装置,例如也可以使其存储在作为读出程序专用存储装置的ROM中)。而且,通过这些程序的处理得到的数据等,适当存储在RAM或外部存储装置等中。
在硬件实体中,外部存储装置(或者ROM等)中存储的各程序和该各程序的处理所需要的数据根据需要读入存储器中,适当地在CPU中被解释执行、处理。其结果,CPU实现规定的功能(表示为上述,…部件,…单元等的各结构要件)。
本发明不限定于上述的实施方式,在不脱离本发明的宗旨的范围内能够适当变更。而且,上述实施方式中说明的处理不仅按照记载的顺序时间序列地执行,也可以根据执行处理的装置的处理能力或者根据需要并行地或者单独地执行。
如已经叙述的那样,在通过计算机实现上述实施方式中说明的硬件实体(本发明的装置)中的处理功能的情况下,通过程序记述硬件实体应有的功能的处理内容。然后,通过由计算机执行该程序,在计算机上实现上述硬件实体中的处理功能。
记述了该处理内容的程序,可以记录在计算机可读取的记录介质中。作为计算机可读取的记录介质,例如可以是磁记录装置、光盘、光磁记录介质、半导体存储器等任何介质。具体地说,例如,作为磁记录装置,可以使用硬盘装置、软盘、磁带等,作为光盘,可以使用DVD(Digital Versatile Disc)、DVD-RAM(Random Access Memory)、CD-ROM(CompactDisc Read Only Memory)、CD-R(Recordable)/RW(ReWritable)等,作为光磁记录介质,可以使用MO(Magneto-Optical disc)等,作为半导体存储器可以使用EEP-ROM(Electronically Erasable and Programmable-Read Only Memory)等。
而且,该程序的流通例如通过销售、转让、租借等记录了该程序的DVD,CD-ROM等可拆装型记录介质来进行。进而,也可以将该程序存储在服务器计算机的存储装置中,通过经由网络,将该程序从服务器计算机转发到其它计算机,使该程序流通。
执行这样的程序的计算机,例如首先将可拆装型记录介质中记录的程序或者从服务器计算机转发的程序暂时存储在自己的存储装置中。然后,在执行处理时,该计算机读取自己的存储装置中存储的程序,按照读取的程序执行处理。而且,作为该程序其它执行方式,也可以计算机从可拆装型记录介质直接读取程序,执行按照该程序的处理,进而,也可以每当从服务器计算机将程序转发到该计算机时,逐次执行按照接受到的程序的处理。而且,也可以通过从服务器计算机不进行至该计算机的程序的转发,而仅通过其执行指令和结果取得来实现处理功能的、所谓ASP(Application Service Provider,应用提供商)型的服务,执行上述的处理。而且,本方式的程序中,包含作为供电子计算机的处理使用的信息即基于程序的信息(虽然不是对于计算机的直接的指令,但是具有规定计算机的处理的性质的数据等)。
而且,在该方式中,所谓通过在计算机上执行规定的程序来构成硬件实体,但是也可以硬件性地实现这些处理内容的至少一部分。
上述的本发明的实施方式的记载是以例证和记载的目的而提示的记载。即不是包罗的意思,也不是将发明限定于公开的严密的形式的意思。由上述的教导能够进行变形或变化。实施方式是,为了提供本发明的原理的最好的例证,而且,为了本领域的本领域技术人员为适用于深思熟虑的实际的使用而以各种实施方式、以及附加了各种变形而可利用本发明,而选择并表现的方式。所有这样的变形或变化,在通过按照公正、合法、公平地提供的宽度来解释的添加的权利要求而决定的本发明的范围内。
Claims (4)
1.一种秘密计算系统,
将r设为满足0≦r<1的随机数,将[[r]]设为所述随机数r的隐匿文,将[[2r]]设为所述随机数r的2的取幂2r的隐匿文,
所述秘密计算系统由2个以上的秘密计算装置构成,由计算2的取幂的值x的隐匿文[[x]],计算所述值x的2的取幂2x的隐匿文[[2x]],
所述秘密计算系统包括:
小数分解单元,使用所述隐匿文[[r]],由所述隐匿文[[x]]计算所述值x与所述随机数r之差x-r的隐匿文[[x]]-[[r]],由所述隐匿文[[x]]-[[r]]生成所述差x-r的整数部分e和小数部分f的隐匿文[[e]],[[f]],其中0≦f<1;
复原单元,由所述隐匿文[[f]],复原所述小数部分f;
左偏移单元,由所述小数部分f和所述隐匿文[[e]],生成将所述小数部分f的2的取幂2f左偏移了e比特的值即左偏移值y的隐匿文[[y]];以及
取幂计算单元,使用所述隐匿文[[2r]],由所述隐匿文[[y]]计算将所述2的取幂2r和所述左偏移值y相乘后的值2r×y的隐匿文[[2r]]×[[y]],作为所述隐匿文[[2x]]。
2.一种秘密计算装置,
将r设为满足0≦r<1的随机数,将[[r]]设为所述随机数r的隐匿文,将[[2r]]设为所述随机数r的2的取幂2r的隐匿文,
所述秘密计算装置是由计算2的取幂的值x的隐匿文[[x]],计算所述值x的2的取幂2x的隐匿文[[2x]]的由2个以上的秘密计算装置构成的秘密计算系统中的秘密计算装置,
所述秘密计算装置包括:
小数分解单元,使用所述隐匿文[[r]],由所述隐匿文[[x]]计算所述值x与所述随机数r之差x-r的隐匿文[[x]]-[[r]],由所述隐匿文[[x]]-[[r]]生成所述差x-r的整数部分e和小数部分f的隐匿文[[e]],[[f]],其中0≦f<1;
复原单元,由所述隐匿文[[f]],复原所述小数部分f;
左偏移单元,由所述小数部分f和所述隐匿文[[e]],生成将所述小数部分f的2的取幂2f左偏移了e比特的值即左偏移值y的隐匿文[[y]];以及
取幂计算单元,使用所述隐匿文[[2r]],由所述隐匿文[[y]]计算将所述2的取幂2r和所述左偏移值y相乘后的值2r×y的隐匿文[[2r]]×[[y]],作为所述隐匿文[[2x]]。
3.一种秘密计算方法,
将r设为满足0≦r<1的随机数,将[[r]]设为所述随机数r的隐匿文,将[[2r]]设为所述随机数r的2的取幂2r的隐匿文,
所述秘密计算方法使用由2个以上的秘密计算装置构成的秘密计算系统,由计算2的取幂的值x的隐匿文[[x]],计算所述值x的2的取幂2x的隐匿文[[2x]],
所述秘密计算方法包括:
小数分解步骤,所述秘密计算系统使用所述隐匿文[[r]],由所述隐匿文[[x]]计算所述值x与所述随机数r之差x-r的隐匿文[[x]]-[[r]],由所述隐匿文[[x]]-[[r]]生成所述差x-r的整数部分e和小数部分f(0≦f<1)的隐匿文[[e]],[[f]];
复原步骤,所述秘密计算系统由所述隐匿文[[f]],复原所述小数部分f;
左偏移步骤,所述秘密计算系统由所述小数部分f和所述隐匿文[[e]],生成将所述小数部分f的2的取幂2f左偏移了e比特的值即左偏移值y的隐匿文[[y]];以及
取幂计算步骤,所述秘密计算系统使用所述隐匿文[[2r]],由所述隐匿文[[y]]计算将所述2的取幂2r和所述左偏移值y相乘后的值2r×y的隐匿文[[2r]]×[[y]],作为所述隐匿文[[2x]]。
4.一种计算机可读取的记录介质,存储了用于使计算机具有作为构成权利要求1中记载的秘密计算系统的秘密计算装置的功能的程序。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017008094 | 2017-01-20 | ||
JP2017-008094 | 2017-01-20 | ||
PCT/JP2018/001346 WO2018135566A1 (ja) | 2017-01-20 | 2018-01-18 | 秘密計算システム、秘密計算装置、秘密計算方法、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110199339A CN110199339A (zh) | 2019-09-03 |
CN110199339B true CN110199339B (zh) | 2022-07-12 |
Family
ID=62909272
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201880007450.XA Active CN110199339B (zh) | 2017-01-20 | 2018-01-18 | 秘密计算系统、秘密计算装置、秘密计算方法、记录介质 |
Country Status (5)
Country | Link |
---|---|
US (1) | US11294633B2 (zh) |
EP (1) | EP3573039B1 (zh) |
JP (1) | JP6766182B2 (zh) |
CN (1) | CN110199339B (zh) |
WO (1) | WO2018135566A1 (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11456862B2 (en) * | 2017-07-05 | 2022-09-27 | Nippon Telegraph And Telephone Corporation | Secure computation system, secure computation apparatus, secure computation method, and recording medium |
CN109255247B (zh) * | 2018-08-14 | 2020-08-14 | 阿里巴巴集团控股有限公司 | 多方安全计算方法及装置、电子设备 |
US11895230B2 (en) | 2019-01-24 | 2024-02-06 | Nec Corporation | Information processing apparatus, secure computation method, and program |
CN111162906B (zh) * | 2019-12-27 | 2023-04-14 | 上海市数字证书认证中心有限公司 | 一种基于茫然传输算法的协同秘密分享方法及装置、系统、介质 |
EP4095828A4 (en) * | 2020-01-20 | 2023-10-18 | Nippon Telegraph And Telephone Corporation | SAFE EXPONENTIAL FUNCTION CALCULATION SYSTEM, SAFE EXPONENTIAL FUNCTION CALCULATION METHOD, SAFE CALCULATION DEVICE AND PROGRAM |
WO2022044173A1 (ja) * | 2020-08-26 | 2022-03-03 | 日本電気株式会社 | 秘密計算システム、秘密計算サーバ装置、秘密計算方法および秘密計算プログラム |
JP7494931B2 (ja) | 2020-10-16 | 2024-06-04 | 日本電信電話株式会社 | 秘密計算システム、秘密計算方法、およびプログラム |
JP7452692B2 (ja) * | 2020-10-16 | 2024-03-19 | 日本電信電話株式会社 | 秘密指数部統一システム、秘密指数部統一装置、秘密指数部統一方法、秘密和計算システム、秘密積和計算システム、プログラム |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0067556A2 (en) * | 1981-05-22 | 1982-12-22 | Data General Corporation | Digital data processing system |
WO2000042511A1 (en) * | 1999-01-11 | 2000-07-20 | Certicom Corp. | Method and apparatus for minimizing differential power attacks on processors |
CN1938740A (zh) * | 2004-03-31 | 2007-03-28 | 松下电器产业株式会社 | 计算机系统、计算机程序以及加法方法 |
JP2007187725A (ja) * | 2006-01-11 | 2007-07-26 | Fuji Electric Holdings Co Ltd | ガロア逆元演算高速化処理装置 |
CN101061526A (zh) * | 2004-11-22 | 2007-10-24 | 索尼株式会社 | 密码处理运算装置 |
CN101079091A (zh) * | 2003-09-26 | 2007-11-28 | 日本电信电话株式会社 | 标签隐私保护方法、更新装置、更新委托装置、标签装置 |
JP2010186075A (ja) * | 2009-02-12 | 2010-08-26 | Chugoku Electric Power Co Inc:The | 整数の暗号化及び復号化方法 |
CN101868779A (zh) * | 2008-07-28 | 2010-10-20 | 董际国 | 随机数产生、管理方法及装置 |
CN102713996A (zh) * | 2010-01-13 | 2012-10-03 | 三菱电机株式会社 | 隐匿检索系统以及公开参数生成装置以及加密装置以及用户秘密密钥生成装置以及查询发布装置以及检索装置以及计算机程序以及隐匿检索方法以及公开参数生成方法以及加密方法以及用户秘密密钥生成方法以及查询发布方法以及检索方法 |
CN103403781A (zh) * | 2011-03-10 | 2013-11-20 | 日本电信电话株式会社 | 隐匿积和结合系统、计算装置、隐匿积和结合方法、以及其程序 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ITVA20050027A1 (it) * | 2005-05-03 | 2006-11-04 | St Microelectronics Srl | Metodo di generazione di successioni di numeri o bit pseudo casuali |
JP5434925B2 (ja) * | 2008-10-07 | 2014-03-05 | 日本電気株式会社 | 多者分散乗算装置、多者分散乗算システム及び方法 |
US20140245010A1 (en) * | 2013-02-25 | 2014-08-28 | Kabushiki Kaisha Toshiba | Device and authentication method therefor |
WO2014174516A1 (en) * | 2013-04-25 | 2014-10-30 | B.G. Negev Technologies And Applications Ltd. | Accumulating automata and cascaded equations automata for non-interactive and perennial secure multi-party computation |
FR3047373B1 (fr) * | 2016-01-28 | 2018-01-05 | Morpho | Procede de calcul securise multipartite protege contre une partie malveillante |
-
2018
- 2018-01-18 CN CN201880007450.XA patent/CN110199339B/zh active Active
- 2018-01-18 WO PCT/JP2018/001346 patent/WO2018135566A1/ja unknown
- 2018-01-18 EP EP18741100.4A patent/EP3573039B1/en active Active
- 2018-01-18 JP JP2018562421A patent/JP6766182B2/ja active Active
- 2018-01-18 US US16/466,887 patent/US11294633B2/en active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0067556A2 (en) * | 1981-05-22 | 1982-12-22 | Data General Corporation | Digital data processing system |
WO2000042511A1 (en) * | 1999-01-11 | 2000-07-20 | Certicom Corp. | Method and apparatus for minimizing differential power attacks on processors |
CN101079091A (zh) * | 2003-09-26 | 2007-11-28 | 日本电信电话株式会社 | 标签隐私保护方法、更新装置、更新委托装置、标签装置 |
CN1938740A (zh) * | 2004-03-31 | 2007-03-28 | 松下电器产业株式会社 | 计算机系统、计算机程序以及加法方法 |
CN101061526A (zh) * | 2004-11-22 | 2007-10-24 | 索尼株式会社 | 密码处理运算装置 |
JP2007187725A (ja) * | 2006-01-11 | 2007-07-26 | Fuji Electric Holdings Co Ltd | ガロア逆元演算高速化処理装置 |
CN101868779A (zh) * | 2008-07-28 | 2010-10-20 | 董际国 | 随机数产生、管理方法及装置 |
JP2010186075A (ja) * | 2009-02-12 | 2010-08-26 | Chugoku Electric Power Co Inc:The | 整数の暗号化及び復号化方法 |
CN102713996A (zh) * | 2010-01-13 | 2012-10-03 | 三菱电机株式会社 | 隐匿检索系统以及公开参数生成装置以及加密装置以及用户秘密密钥生成装置以及查询发布装置以及检索装置以及计算机程序以及隐匿检索方法以及公开参数生成方法以及加密方法以及用户秘密密钥生成方法以及查询发布方法以及检索方法 |
CN103403781A (zh) * | 2011-03-10 | 2013-11-20 | 日本电信电话株式会社 | 隐匿积和结合系统、计算装置、隐匿积和结合方法、以及其程序 |
Non-Patent Citations (3)
Title |
---|
Bit masking based secure data aggregation technique for Advanced Metering Infrastructure in Smart Grid system;R.Vijayanand;《2016 International Conference on Computer Communication and Informatics (ICCCI)》;20160109;1-5 * |
Unconditionally Secure Constant Round Multi-Party Computation for Equality ,Comparison, Bits and Exponentiation;Eike Kiltz;《International Conference on the theory and Applications of Cryptographic Techniques, Eurocrypt 2018》;20060304;285-304 * |
云计算网络数据库中的加密优化模型仿真分析;熊婷;《科学技术与工程》;20160731;299-302 * |
Also Published As
Publication number | Publication date |
---|---|
EP3573039A4 (en) | 2020-10-28 |
US20190310829A1 (en) | 2019-10-10 |
EP3573039B1 (en) | 2021-08-18 |
JP6766182B2 (ja) | 2020-10-07 |
US11294633B2 (en) | 2022-04-05 |
WO2018135566A1 (ja) | 2018-07-26 |
CN110199339A (zh) | 2019-09-03 |
EP3573039A1 (en) | 2019-11-27 |
JPWO2018135566A1 (ja) | 2019-11-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110199339B (zh) | 秘密计算系统、秘密计算装置、秘密计算方法、记录介质 | |
CN110199338B (zh) | 秘密计算系统、秘密计算装置、秘密计算方法、记录介质 | |
CN112805769B (zh) | 秘密s型函数计算系统、装置、方法及记录介质 | |
JP6583970B2 (ja) | 秘密乱数合成装置、秘密乱数合成方法、およびプログラム | |
EP4016506B1 (en) | Softmax function secret calculation system, softmax function secret calculation device, softmax function secret calculation method, neural network secret calculation system, neural network secret learning system, and program | |
WO2018008545A1 (ja) | 秘密計算システム、秘密計算装置、秘密計算方法、およびプログラム | |
JP2021140074A (ja) | 数論変換処理装置、数論変換処理方法及びプログラム | |
JP6777816B2 (ja) | 秘密改ざん検知システム、秘密改ざん検知装置、秘密改ざん検知方法、およびプログラム | |
JP2020519968A (ja) | ビット分解秘密計算装置、ビット結合秘密計算装置、方法およびプログラム | |
JP6585846B2 (ja) | 秘密計算システム、秘密計算装置、秘密計算方法、およびプログラム | |
JP6825119B2 (ja) | 秘密読み込み装置、秘密書き込み装置、それらの方法、およびプログラム | |
JP7540501B2 (ja) | 秘匿msb正規化システム、分散処理装置、秘匿msb正規化方法、およびプログラム | |
JP7205623B2 (ja) | 秘密共役勾配法計算システム、秘密計算装置、共役勾配法計算装置、秘密共役勾配法計算方法、共役勾配法計算方法、およびプログラム | |
EP3982282B1 (en) | Secret division system, secret calculation device, secret division method, and program | |
WO2021149101A1 (ja) | 秘密選択積計算システム、秘密選択積計算方法、秘密計算装置、およびプログラム | |
CN116368549A (zh) | 秘密指数部统一系统、秘密指数部统一装置、秘密指数部统一方法、秘密和计算系统、秘密积和计算系统、程序 | |
CN118677592A (zh) | 具有同态加密功能的装置和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |