CN110800034A - 秘密计算系统、秘密计算装置、秘密计算方法、程序以及记录介质 - Google Patents

秘密计算系统、秘密计算装置、秘密计算方法、程序以及记录介质 Download PDF

Info

Publication number
CN110800034A
CN110800034A CN201880042591.5A CN201880042591A CN110800034A CN 110800034 A CN110800034 A CN 110800034A CN 201880042591 A CN201880042591 A CN 201880042591A CN 110800034 A CN110800034 A CN 110800034A
Authority
CN
China
Prior art keywords
secret
sub
secret computing
computing means
share
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201880042591.5A
Other languages
English (en)
Other versions
CN110800034B (zh
Inventor
五十岚大
千田浩司
菊池亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Publication of CN110800034A publication Critical patent/CN110800034A/zh
Application granted granted Critical
Publication of CN110800034B publication Critical patent/CN110800034B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/38Methods or arrangements for performing computations using exclusively denominational number representation, e.g. using binary, ternary, decimal representation
    • G06F7/48Methods or arrangements for performing computations using exclusively denominational number representation, e.g. using binary, ternary, decimal representation using non-contact-making devices, e.g. tube, solid state device; using unspecified devices
    • G06F7/52Multiplying; Dividing
    • G06F7/523Multiplying only
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/38Methods or arrangements for performing computations using exclusively denominational number representation, e.g. using binary, ternary, decimal representation
    • G06F7/48Methods or arrangements for performing computations using exclusively denominational number representation, e.g. using binary, ternary, decimal representation using non-contact-making devices, e.g. tube, solid state device; using unspecified devices
    • G06F7/544Methods or arrangements for performing computations using exclusively denominational number representation, e.g. using binary, ternary, decimal representation using non-contact-making devices, e.g. tube, solid state device; using unspecified devices for evaluating functions by calculation
    • G06F7/5443Sum of products
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Analysis (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Complex Calculations (AREA)
  • Storage Device Security (AREA)

Abstract

Pi和P+存储a+∈{a0,a1,a2}以及b+∈{b0,b1,b2},Pi和P存储a∈A以及b∈B。其中,P+=P(i+1)mod3,P=P(i-1)mod3,a,b是任意值,满足a=a0+a1+a2以及b=b0+b1+b2,A是{a0,a1,a2}中的a+的补集,B是{b0,b1,b2}中的b+的补集。Pi和P+共享r+,Pi和P共享r,Pi计算c+=(a++a)(b++b)-ab+r+-r。Pi对P+发送c+

Description

秘密计算系统、秘密计算装置、秘密计算方法、程序以及记录 介质
技术领域
本发明涉及加密技术领域,特别涉及秘密计算技术领域。
背景技术
有在多个秘密计算装置间进行值的授受,各秘密计算装置使用从其它秘密计算装置接受的值进行秘密乘法或秘密积和等的秘密计算的方式(例如,参照专利文献1等)。
现有技术文献
专利文献
专利文献1:日本专利特许6006842号公报
发明内容
发明要解决的课题
但是,专利文献1中记载的方式存在加减乘法次数以及存储器访问次数多的课题。
本发明的目的是提供以比以往少的加减乘法次数以及存储器访问次数进行秘密乘法或者秘密积和的技术。
用于解决课题的手段
本发明的秘密乘法如以下那样进行。秘密计算装置Pi的存储单元和秘密计算装置P+的存储单元存储子份额(sub-share)a+∈{a0,a1,a2}以及b+∈{b0,b1,b2},秘密计算装置Pi的存储单元和秘密计算装置P的存储单元存储子份额a∈A以及b∈B。其中,i∈{0,1,2},P+为P(i+1)mod3,P为P(i-1)mod3,a、b为任意值,a0,a1,a2是满足a=a0+a1+a2的子份额,b0,b1,b2是满足b=b0+b1+b2的子份额,A是{a0,a1,a2}中的a+的补集,B是{b0,b1,b2}中的b+的补集。秘密计算装置Pi的共享单元与秘密计算装置P+的共享单元共享任意值r+,秘密计算装置Pi的共享单元与秘密计算装置P的共享单元共享任意值r,秘密计算装置Pi的运算单元计算c+=(a++a)(b++b)-ab+r+-r。各秘密计算装置Pi的输出单元对秘密计算装置P+输出c+,秘密计算装置P+的输入单元中输入c+
本发明的秘密积和如以下那样进行。秘密计算装置Pi的存储单元和秘密计算装置P+的存储单元存储子份额a+(n)∈{a0(n),a1(n),a2(n)}以及b+(n)∈{b0(n),b1(n),b2(n)},秘密计算装置Pi的存储单元和秘密计算装置P的存储单元存储子份额a(n)∈A(n)以及b(n)∈B(n)。其中,i∈{0,1,2},P+为P(i+1)mod3,P为P(i-1)mod3,a(n),b(n)为任意值,a0(n),a1(n),a2(n)是满足a(n)=a0(n)+a1(n)+a2(n)的子份额,b0(n),b1(n),b2(n)是满足b(n)=b0(n)+b1(n)+b2(n)的子份额,N为正整数,n=0,…,N-1,A(n)是{a0(n),a1(n),a2(n)}中的a+(n)的补集,B(n)是{b0(n),b1(n),b2(n)}中的b+(n)的补集。秘密计算装置Pi的共享单元和秘密计算装置P+的共享单元共享任意值r+,秘密计算装置Pi的共享单元和秘密计算装置P的共享单元共享任意值r,秘密计算装置Pi的运算单元计算
Figure BDA0002335485960000021
各秘密计算装置Pi对秘密计算装置P+输出c+,在秘密计算装置P+的输入单元中输入c+
发明的效果
由此,可以以比以往少的加减乘法次数以及存储器访问次数进行秘密乘法或者秘密积和。
附图说明
图1是例示了实施方式的秘密计算系统的方框图。
图2是例示了实施方式的秘密计算装置的方框图。
图3是用于说明实施方式的秘密乘法的概念图。
图4是用于说明实施方式的秘密计算方法的流程图。
图5是用于说明实施方式的秘密积和的概念图。
图6是用于说明实施方式的秘密计算方法的流程图。
具体实施方式
以下,使用附图说明本发明的实施方式。
[第1实施方式]
在第1实施方式中,通过秘密计算进行任意值a,b∈F的乘法ab∈F(秘密乘法)。其中,F表示有限域。在该秘密乘法中,由任意值a的秘密分散值(share,份额)和任意值b的秘密分散值得到乘法结果ab的秘密分散值。以下详细地进行说明。
<结构>
如图1中例示的那样,本方式的秘密计算系统1包括3个秘密计算装置11-P0,11-P1,11-P2(秘密计算装置P0,P1,P2)。秘密计算装置11-P0,11-P1,11-P2构成为能够通过因特网等通信网进行通信。如图2中例示的那样,本方式的秘密计算装置11-P(其中,P∈{P0,P1,P2})包括:存储单元111-P(储存器以及存储器)、运算单元112-P、控制单元113-P、共享单元114-P、以及通信单元115-P。秘密计算装置11-P在控制单元113-P的控制下执行各处理,在各处理中得到的数据逐一被存储在存储单元111-P中,根据需要被读出。
<事前处理>
通过事前处理,任意值a被秘密分散为满足a=a0+a1+a2∈F的子份额a0,a1,a2∈F,任意值b被秘密分散为满足b=b0+b1+b2∈F的子份额b0,b1,b2∈F。秘密计算装置11-Pi的存储单元111-Pi存储子份额a+∈{a0,a1,a2}以及b+∈{b0,b1,b2},秘密计算装置11-P+的存储单元111-P+也存储子份额a+以及b+。子份额a+是{a0,a1,a2}的任意一个元素,子份额b+是{b0,b1,b2}的任意一个元素。秘密计算装置11-Pi的存储单元111-Pi存储子份额a∈A以及b∈B,秘密计算装置11-P的存储单元111-P也存储子份额a以及b。子份额a是A的任意一个元素,子份额b是B的任意一个元素。其中,A是{a0,a1,a2}中的a+的补集(A={a0,a1,a2}-{a+}),B是{b0,b1,b2}中的b+的补集即(B={b0,b1,b2}-{b+})。而且,i∈{0,1,2},P+是P(i+1)mod3,P是P(i-1)mod3。在图3的例子中,秘密计算装置11-P0的存储单元111-P0中存储子份额(a0,a1)以及(b0,b1),秘密计算装置11-P1的存储单元111-P1中存储子份额(a1,a2)以及(b1,b2),秘密计算装置11-P2的存储单元111-P2中存储子份额(a2,a0)以及(b2,b0)。而且,(a0,a1)(a1,a2)(a2,a0)是a的秘密分散值,(b0,b1)(b1,b2)(b2,b0)是b的秘密分散值。
<秘密计算>
以进行该事前处理为前提,各秘密计算装置11-Pi(其中,i∈{0,1,2})进行以下的秘密计算(图3以及图4)。
各秘密计算装置11-Pi的共享单元114-Pi和秘密计算装置11-P+的共享单元114-P+共享任意值r+∈F。即,共享单元114-Pi以及共享单元114-P+相互得到同一任意值r+。被共享的任意值r+被存储在存储单元111-Pi以及存储单元111-P+中。任意值r+的例子是,伪随机数、真随机数、从预先决定的多个值选择的值、输入值、在其它处理中得到的值等。任意值r+的共享可以通过公知的方法实现。例如,可以通过从共享单元114-Pi对共享单元114-P+发送任意值r+或者用于确定任意值r+的信息,在共享单元114-Pi与共享单元114-P+之间共享任意值r+。相反,也可以通过从共享单元114-P+向共享单元114-Pi发送任意值r+或者用于确定任意值r+的信息,在共享单元114-Pi和共享单元114-P+之间共享任意值r+。也可以预先在共享单元114-Pi和共享单元114-P+之间共享种子值,通过共享单元114-Pi以及共享单元114-P+使用该种子值进行预先决定的处理,在共享单元114-Pi和共享单元114-P+之间共享任意值r+。也可以使用公知的密钥交换算法,在共享单元114-Pi和共享单元114-P+之间共享任意值r+(步骤S11)。
各秘密计算装置11-Pi的共享单元114-Pi和秘密计算装置11-P的共享单元114-P共享任意值r∈F。即,共享单元114-Pi以及共享单元114-P相互得到同一任意值r。被共享的任意值r被存储在存储单元111-Pi以及存储单元111-P中。任意值r的例子有,伪随机数、真随机数、从预先决定的多个值选择的值、输入值、在其它处理中得到的值等。任意值r的共享可以通过公知的方法实现。例如,可以通过从共享单元114-Pi对共享单元114-P发送任意值r或者用于确定任意值r的信息,在共享单元114-Pi和共享单元114-P之间共享任意值r。相反,也可以通过从共享单元114-P对共享单元114-Pi发送任意值r或者用于确定任意值r的信息,在共享单元114-Pi和共享单元114-P之间共享任意值r。或者,通过预先在共享单元114-Pi和共享单元114-P之间共享种子值,共享单元114-Pi以及共享单元114-P使用该种子值进行预先决定的处理,在共享单元114-Pi和共享单元114-P之间共享任意值r。也可以使用公知的密钥交换算法在共享单元114-Pi和共享单元114-P之间共享任意值r(步骤S12)。
在图3的例子中,通过步骤S11以及S12的处理,共享单元114-P0和共享单元114-P1共享任意值r01∈F,共享单元114-P1和共享单元114-P2共享任意值r12∈F,共享单元114-P2和共享单元114-P0共享任意值r20∈F。
各秘密计算装置11-Pi的运算单元112-Pi使用从存储单元111-P读入的a+,a,b+,b,r+,r,计算并输出c+=(a++a)(b++b)-ab+r+-r∈F。在图3的例子中,秘密计算装置11-P0的运算单元112-P0计算并输出c1=(a0+a1)(b0+b1)-a0b0+r01-r20∈F,秘密计算装置11-P1的运算单元112-P1计算并输出c2=(a1+a2)(b1+b2)-a1b1+r12-r01∈F,秘密计算装置11-P2的运算单元112-P2计算并输出c0=(a2+a0)(b2+b0)-a2b2+r20-r12∈F(步骤S13)。
各秘密计算装置11-Pi的通信单元115-Pi对秘密计算装置11-P+发送c+(输出c+)(步骤S14)。c+在秘密计算装置11-P+的通信单元115-P+中被接收(输入)。若将在秘密计算装置11-P的运算单元112-P中计算并从通信单元115-P发送的值记述为c,则各秘密计算装置11-Pi的通信单元115-Pi接收c(步骤S15)。在图3的例子中,秘密计算装置11-P0的通信单元115-P0对秘密计算装置11-P1发送c1,c1被秘密计算装置11-P1的通信单元115-P1接收。秘密计算装置11-P1的通信单元115-P1对秘密计算装置11-P2发送c2,c2被秘密计算装置11-P2的通信单元115-P2接收。秘密计算装置11-P2的通信单元115-P2对秘密计算装置11-P0发送c0,c0被秘密计算装置11-P0的通信单元115-P0接收(步骤S14,S15)。
在步骤S15中被接收的c,以及在步骤S13中得到的c+被存储在各秘密计算装置11-Pi的存储单元111-Pi中。在图3的例子中,(c0,c1)被存储在秘密计算装置11-P0的存储单元111-P0中,(c1,c2)被存储在秘密计算装置11-P1的存储单元111-P1中,(c2,c0)被存储在秘密计算装置11-P2的存储单元111-P2中。
本方式的c0,c1,c2是满足ab=c0+c1+c2∈F的乘法结果ab的子份额,(c0,c1)(c1,c2)(c2,c0)是乘法结果ab的秘密分散值。若得到这些的秘密分散值(c0,c1)(c1,c2)(c2,c0)的任意2个,则可以复原乘法结果ab。即,满足c0+c1+c2=ab。在图3的例子中,设为c0+c1+c2
=(a0+a1)(b0+b1)-a0b0+r01-r20+(a1+a2)(b1+b2)-a1b1+r12-r01+(a2+a0)(b2+b0)-a2b2+r20-r12
=a0b1+a1b0+a1b1+a1b2+a2b1+a2b2+a2b0+a0b2+a0b0
=(a0+a1+a2)(b0+b1+b2)
=ab。
各秘密计算装置11-Pi的存储单元111-Pi中存储的(c,c+)也可以进一步被设为其它秘密计算装置(未图示)的输入,也可以被设为进行乘法结果ab的复原的复原装置(未图示)的输入,复原并输出乘法结果ab。
<本方式的特征>
如以上的那样,在本方式中,可以以比专利文献1中记载的以往方式少的加减乘法次数以及存储器访问次数进行秘密乘法。即,在专利文献1中记载的以往方式中,需要各秘密计算装置将使用存储器中存储的秘密分散值等自己进行加减乘法而得到的值保存在存储器中,接收在其它秘密计算装置中进行加减乘法而得到的值后保存在存储器中,使用存储器中保存的这些值进一步进行加减乘法。因此,专利文献1的方式加减乘法次数以及存储器访问次数多。相对于此,在本方式中,将使用存储器中存储的秘密分散值等自己进行加减乘法而得到的值、以及在其它秘密计算装置中进行加减乘法而得到的值直接设为运算结果的子份额,所以与专利文献1的方式相比,加减乘法次数以及存储器访问次数少。特别是,在运算速度快的秘密计算中对存储器的访问时间在提高整体的运算速度上成为瓶颈,但是在本方式的方式中可以削减存储器访问次数,所以可以大幅度地提高运算速度。例如,在现有技术的秘密乘法中,在计算cXY=ab++a+b-rZX时读入a,b+,a+,b,写入得到的cXY。这里需要进行2次乘法运算,进行2次加减运算。进而在现有技术的秘密乘法中,在计算c=ab+cZX+rZX时,读入a,b,cZX,写入c。这里需要进行1次乘法运算,3次加减运算。并且进一步,在现有技术的秘密乘法中,在计算c+=a+b++cXY+rXY时,读入a+,b+,cXY,写入得到的c+。这里需要进行1次乘法运算,进行3次加减运算。因此,每组(party)合计,需要进行10次读入,3次写入,4次乘法运算,8次加减运算。相对于此,在本方式的情况下,秘密计算装置10-Pi在计算c+=(a++a)(b++b)-ab+r+-r时,读入a,b+,a+,b,写入得到的c+。因此,每组合计,只要进行4次读入,1次写入,2次乘法运算,5次加减运算即可。在与现有技术比较的情况下,在本方式中,可以将读入次数设为40%,将写入次数设为33%,将乘法次数设为50%,将加减运算次数设为63%。
[第2实施方式]
在第2实施方式中,以秘密计算方式进行对于任意值a(0),…,a(N-1)以及b(0),…,b(N-1)的积和a(0)b(0)+…+a(N-1)b(N-1)∈F(秘密积和)。其中,F表示有限域,N是正整数(例如,2以上的整数)。在该秘密积和中,从对于n=0,…,N-1的任意值a(n)的秘密分散值和任意值b(n)的秘密分散值得到积和结果a(0)b(0)+…+a(N-1)b(N-1)的秘密分散值。以下详细地进行说明。
<结构>
如图1中例示的那样,本方式的秘密计算系统2包括3个秘密计算装置21-P0,21-P1,21-P2(秘密计算装置P0,P1,P2)。秘密计算装置21-P0,21-P1,21-P2构成为能够通过因特网等通信网进行通信。如图2中例示的那样,本方式的秘密计算装置21-P(其中,P∈{P0,P1,P2})包括存储单元211-P(存储器以及存储器)、运算单元212-P、控制单元213-P、共享单元114-P,以及通信单元115-P。秘密计算装置21-P在控制单元213-P的控制下执行各处理,在各处理中得到的数据逐一被存储在存储单元211-P中,根据需要被读出。
<事前处理>
通过事前处理,对于n=0,…,N-1(其中,N是正整数,例如,N是2以上的整数)的任意值a(n)被秘密分散到满足a(n)=a0(n)+a1(n)+a2(n)∈F的子份额a0(n),a1(n),a2(n)∈F,任意值b(n)被秘密分散到满足b(n)=b0(n)+b1(n)+b2(n)∈F的子份额b0(n),b1(n),b2(n)∈F。秘密计算装置21-Pi的存储单元211-Pi存储对于n=0,…,N-1的子份额a+(n)∈{a0(n),a1(n),a2(n)}以及b+(n)∈{b0(n),b1(n),b2(n)},秘密计算装置21-P+的存储单元211-P+也存储对于n=0,…,N-1的子份额a+(n)以及b+(n)。各子份额a+(n)是{a0(n),a1(n),a2(n)}的任意一个元素,各子份额b+(n)是{b0(n),b1(n),b2(n)}的任意一个元素。秘密计算装置21-Pi的存储单元211-Pi存储对于n=0,…,N-1的子份额a(n)∈A(n)以及b(n)∈B(n),秘密计算装置21-P的存储单元211-P也存储对于n=0,…,N-1的子份额a(n)以及b(n)。各子份额a(n)是A(n)的任意一个元素,各子份额b(n)是B(n)的任意一个元素。其中,A(n)是{a0(n),a1(n),a2(n)}中的a+(n)的补集,(A(n)={a0(n),a1(n),a2(n)}-{a+(n)}),B(n)是{b0(n),b1(n),b2(n)}中的b+(n)的补集即(B(n)={b0(n),b1(n),b2(n)}-{b+(n)})。而且,i∈{0,1,2},P+为P(i+1)mod3,P为P(i-1)mod3。在图5的例子中,在秘密计算装置21-P0的存储单元211-P0中存储对于n=0,…,N-1的子份额(a0(n),a1(n))以及(b0(n),b1(n)),在秘密计算装置21-P1的存储单元211-P1中存储对于n=0,…,N-1的子份额(a1(n),a2(n))以及(b1(n),b2(n)),在秘密计算装置21-P2的存储单元211-P2中存储对于n=0,…,N-1的子份额(a2(n),a0(n))以及(b2(n),b0(n))。而且,(a0(n),a1(n))(a1(n),a2(n))(a2(n),a0(n))是a(n)的秘密分散值,(b0(n),b1(n))(b1(n),b2(n))(b2(n),b0(n))是b(n)的秘密分散值。
<秘密计算>
以进行了该事前处理为前提,各秘密计算装置21-Pi(其中,i∈{0,1,2})进行以下的秘密计算(图5以及图6)。
各秘密计算装置21-Pi的共享单元114-Pi和秘密计算装置21-P+的共享单元114-P+共享任意值r+∈F。被共享的任意值r+存储在存储单元211-Pi以及存储单元211-P+中。任意值r+及其共享处理的具体例如第1实施方式中说明的那样(步骤S21)。
各秘密计算装置21-Pi的共享单元114-Pi和秘密计算装置21-P的共享单元114-P共享任意值r∈F。被共享的任意值r存储在存储单元211-Pi以及存储单元211-P中。任意值r及其共享处理的具体例如第1实施方式中说明的那样(步骤S22)。
在图5的例子中,通过步骤S21以及S22的处理,共享单元114-P0和共享单元114-P1共享任意值r01∈F,共享单元114-P1和共享单元114-P2共享任意值r12∈F,共享单元114-P2和共享单元114-P0共享任意值r20∈F。
各秘密计算装置21-Pi的运算单元212-Pi使用从存储单元211-Pi读入的、对于n=0,…,N-1的a+(n),a(n),b+(n),b(n),r+,r,计算并输出
Figure BDA0002335485960000091
在图5的例子中,秘密计算装置21-P0的运算单元212-P0计算并输出
Figure BDA0002335485960000092
秘密计算装置21-P1的运算单元212-P1计算并输出
Figure BDA0002335485960000093
秘密计算装置21-P2的运算单元212-P2计算并输出
Figure BDA0002335485960000094
(步骤S23)。
各秘密计算装置21-Pi的通信单元115-Pi对秘密计算装置21-P+发送c+(输出c+)(步骤S24)。c+通过秘密计算装置21-P+的通信单元115-P+被接收(输入)。若将在秘密计算装置21-P的运算单元212-P中计算并从通信单元115-P发送的值记述为c,则各秘密计算装置21-Pi的通信单元115-Pi接收c(步骤S25)。在图5的例子中,秘密计算装置21-P0的通信单元115-P0对秘密计算装置21-P1发送c1,c1在秘密计算装置21-P1的通信单元115-P1中被接收。秘密计算装置21-P1的通信单元115-P1对秘密计算装置21-P2发送c2,c2在秘密计算装置21-P2的通信单元115-P2中被接收。秘密计算装置21-P2的通信单元115-P2对秘密计算装置21-P0发送c0,c0在秘密计算装置21-P0的通信单元115-P0中被接收(步骤S24,S25)。
在步骤S25中被接收的c,以及,在步骤S23中得到的c+被存储在各秘密计算装置21-Pi的存储单元211-Pi中。在图5的例子中,(c0,c1)被存储在秘密计算装置21-P0的存储单元211-P0中,(c1,c2)被存储在秘密计算装置21-P1的存储单元211-P1中,(c2,c0)被存储在秘密计算装置21-P2的存储单元211-P2中。
本方式的c0,c1,c2是满足a(0)b(0)+…+a(N-1)b(N-1)=c0+c1+c2∈F的积和结果a(0)b(0)+…+a(N-1)b(N-1)的子份额。(c0,c1)(c1,c2)(c2,c0)是积和结果a(0)b(0)+…+a(N-1)b(N-1)的秘密分散值。若得到这些秘密分散值(c0,c1)(c1,c2)(c2,c0)的任意2个,则可以复原积和结果a(0)b(0)+…+a(N-1)b(N-1)。即,满足c0+c1+c2=a(0)b(0)+…+a(N-1)b(N-1)。
在各秘密计算装置21-Pi的存储单元211-Pi中存储的(c,c+)也可以进一步被作为其它秘密计算装置(未图示)的输入,也可以被作为进行积和结果a(0)b(0)+…+a(N-1)b(N-1)的复原的复原装置(未图示)的输入,复原并输出积和结果a(0)b(0)+…+a(N-1)b(N-1)。
<本方式的特征>
如以上那样,在本方式中,可以以比专利文献1中记载的以往方式少的加减乘法次数以及存储器访问次数进行秘密积和。
而且,本发明不限于上述的实施方式。例如,上述的各种的处理不仅按照记载时间序列地被执行,也可以根据执行处理的装置的处理能力或者需要并行地或者单独地执行。此外,不用说在不脱离本发明的宗旨的范围中能够进行适当变更。而且,第2实施方式的任意值r+可以是与n=0,…,N-1的每一个对应的r+(n),任意值r也可以是与n=0,…,N-1的每一个对应的r(n)。例如,在图5的例子中,任意值r01可以是与n=0,…,N-1的每一个对应的r01(n)∈F,任意值r20也可以是与n=0,…,N-1的每一个对应的r20(n)∈F。
上述的各装置例如通过具有CPU(central processing unit)等的处理器(硬件/处理器)以及RAM(random-access memory)/ROM(read-only memory)等存储器等的通用或者专用的计算机执行规定的程序而构成。该计算机可以具有1个处理器或存储器,也可以具有多个处理器或存储器。该程序可以安装在计算机中,也可以预先记录在ROM等中。而且,也可以不是CPU那样通过读入程序而实现功能结构的电路(circuitry),而是使用不使用程序而实现处理功能的电路来构成一部分或者全部处理单元。构成1个装置的电路也可以包含多个CPU。
在通过计算机实现上述的结构的情况下,各装置应具有的功能的处理内容通过程序记述。通过在计算机中执行该程序,在计算机上实现上述处理功能。记述了该处理内容的程序可以记录在计算机可读取的记录介质中。计算机可读取的记录介质的例子是非暂时的(non-transitory)记录介质。这样的记录介质的例子是,磁记录装置、光盘、光磁记录介质、半导体存储器等。
而且,该程序的流通例如通过销售、转让、租借等记录了该程序的DVD、CD-ROM等可拆装型记录介质来进行。进而,也可以设为将该程序存储在服务器计算机的存储装置中,经由网络,通过将该程序从服务器计算机转发到其它计算机,使该程序流通的结构。
执行这样的程序的计算机例如首先将可拆装型记录介质中记录的程序或者从服务器计算机转发的程序暂时存储在自己的存储装置中。然后,在执行处理时,该计算机读取自己的存储装置中存储的程序,执行按照读取的程序的处理。而且,作为该程序其它执行方式,计算机也可以从可拆装型记录介质直接读取程序,执行按照该程序的处理,进而,也可以在每次从服务器计算机对该计算机转发程序时,逐次执行按照接受的程序的处理。而且,也可以设为通过不进行从服务器计算机向该计算机的程序的转发,仅通过该执行指令和结果取得来实现处理功能的、所谓ASP(Application Service Provider,应用服务提供商)型的服务,执行上述的处理的结构。
也可以不在计算机上执行规定的程序来实现本装置的处理功能,而通过硬件实现这些处理功能的至少一部分。
【标号说明】
1,2 秘密计算系统
11-P 秘密计算装置

Claims (9)

1.一种秘密计算系统,包括:秘密计算装置P0、秘密计算装置P1、以及秘密计算装置P2
i∈{0,1,2},P+为P(i+1)mod3,P为P(i-1)mod3,a、b为任意值,a0,a1,a2为满足a=a0+a1+a2的子份额,b0,b1,b2为满足b=b0+b1+b2的子份额,
所述秘密计算装置Pi的存储单元和所述秘密计算装置P+的存储单元存储所述子份额a+∈{a0,a1,a2}以及b+∈{b0,b1,b2},
所述秘密计算装置Pi的存储单元和所述秘密计算装置P的存储单元存储所述子份额a∈A以及b∈B,A是{a0,a1,a2}中的a+的补集,B是{b0,b1,b2}中的b+的补集,
所述秘密计算装置Pi的共享单元和所述秘密计算装置P+的共享单元共享任意值r+
所述秘密计算装置Pi的共享单元和所述秘密计算装置P的共享单元共享任意值r
所述秘密计算装置Pi的运算单元计算c+=(a++a)(b++b)-ab+r+-r
所述秘密计算装置Pi的输出单元对所述秘密计算装置P+输出c+,所述秘密计算装置P+的输入单元中被输入c+
2.一种秘密计算系统,包括:秘密计算装置P0、秘密计算装置P1、以及秘密计算装置P2
i∈{0,1,2},P+为P(i+1)mod3,P为P(i-1)mod3,a(n),b(n)为任意值,a0(n),a1(n),a2(n)为满足a(n)=a0(n)+a1(n)+a2(n)的子份额,b0(n),b1(n),b2(n)为满足b(n)=b0(n)+b1(n)+b2(n)的子份额,N为正整数,n=0,…,N-1,
所述秘密计算装置Pi的存储单元和所述秘密计算装置P+的存储单元存储所述子份额a+(n)∈{a0(n),a1(n),a2(n)}以及b+(n)∈{b0(n),b1(n),b2(n)},
所述秘密计算装置Pi的存储单元和所述秘密计算装置P的存储单元存储所述子份额a(n)∈A(n)以及b(n)∈B(n),A(n)为{a0(n),a1(n),a2(n)}中的a+(n)的补集,B(n)为{b0(n),b1(n),b2(n)}中的b+(n)的补集,
所述秘密计算装置Pi的共享单元和所述秘密计算装置P+的共享单元共享任意值r+
所述秘密计算装置Pi的共享单元和所述秘密计算装置P的共享单元共享任意值r
所述秘密计算装置Pi的运算单元计算
Figure FDA0002335485950000021
所述秘密计算装置Pi的输出单元对所述秘密计算装置P+输出c+,所述秘密计算装置P+的输入单元中被输入c+
3.一种秘密计算装置,
i∈{0,1,2},P+为P(i+1)mod3,P为P(i-1)mod3,a,b为任意值,a0,a1,a2为满足a=a0+a1+a2的子份额,b0,b1,b2为满足b=b0+b1+b2的子份额,
所述秘密计算装置包括:
存储单元,存储在秘密计算装置P+中存储的所述子份额a+∈{a0,a1,a2}以及b+∈{b0,b1,b2},以及秘密计算装置P中存储的所述子份额a∈A以及b∈B,其中,A为{a0,a1,a2}中的a+的补集,B为{b0,b1,b2}中的b+的补集;
共享单元,与所述秘密计算装置P+之间共享任意值r+,与所述秘密计算装置P之间共享任意值r
运算单元,计算c+=(a++a)(b++b)-ab+r+-r;以及
输出单元,对所述秘密计算装置P+输出c+
4.一种秘密计算装置,
i∈{0,1,2},P+为P(i+1)mod3,P为P(i-1)mod3,a(n),b(n)为任意值,a0(n),a1(n),a2(n)为满足a(n)=a0(n)+a1(n)+a2(n)的子份额,b0(n),b1(n),b2(n)为满足b(n)=b0(n)+b1(n)+b2(n)的子份额,
所述秘密计算装置包括:
存储单元,存储秘密计算装置P+中存储的所述子份额a+(n)∈{a0(n),a1(n),a2(n)}以及b+(n)∈{b0(n),b1(n),b2(n)},以及秘密计算装置P中存储的所述子份额a(n)∈A(n)以及b(n)∈B(n),其中,A(n)为{a0(n),a1(n),a2(n)}中的a+(n)的补集,B(n)为{b0(n),b1(n),b2(n)}中的b+(n)的补集;
共享单元,与所述秘密计算装置P+之间共享任意值r+,与所述秘密计算装置P之间共享任意值r
运算单元,计算
Figure FDA0002335485950000031
;以及
输出单元,对所述秘密计算装置P+输出c+
5.如权利要求4所述的秘密计算装置,所述任意值r+为r+(n),所述任意值r为r(n)。
6.一种秘密计算方法,
i∈{0,1,2},P+为P(i+1)mod3,P为P(i-1)mod3,a,b为任意值,a0,a1,a2为满足a=a0+a1+a2的子份额,b0,b1,b2为满足b=b0+b1+b2的子份额,
秘密计算装置P+中存储的所述子份额a+∈{a0,a1,a2}以及b+∈{b0,b1,b2},以及秘密计算装置P中存储的所述子份额a∈A以及b∈B被存储在秘密计算装置Pi的存储单元中,A为{a0,a1,a2}中的a+的补集,B为{b0,b1,b2}中的b+的补集,
所述秘密计算方法包括:
所述秘密计算装置Pi的共享单元与所述秘密计算装置P+之间共享任意值r+,与所述秘密计算装置P之间共享任意值r的步骤;
所述秘密计算装置Pi的运算单元计算c+=(a++a)(b++b)-ab+r+-r的步骤;以及
所述秘密计算装置Pi的输出单元对所述秘密计算装置P+输出c+的步骤。
7.一种秘密计算方法,
i∈{0,1,2},P+为P(i+1)mod3,P为P(i-1)mod3,a(n),b(n)为任意值,a0(n),a1(n),a2(n)为满足a(n)=a0(n)+a1(n)+a2(n)的子份额,b0(n),b1(n),b2(n)为满足b(n)=b0(n)+b1(n)+b2(n)的子份额,
秘密计算装置P+中存储的所述子份额a+(n)∈{a0(n),a1(n),a2(n)}以及b+(n)∈{b0(n),b1(n),b2(n)},以及秘密计算装置P中存储的所述子份额a(n)∈A(n)以及b(n)∈B(n)被存储在秘密计算装置Pi的存储单元中,A(n)为{a0(n),a1(n),a2(n)}中的a+(n)的补集,B(n)为{b0(n),b1(n),b2(n)}中的b+(n)的补集,
所述秘密计算方法包括:
所述秘密计算装置Pi的共享单元与所述秘密计算装置P+之间共享任意值r+,与所述秘密计算装置P之间共享任意值r的步骤;
所述秘密计算装置Pi的运算单元计算
的步骤;以及
所述秘密计算装置Pi的输出单元对所述秘密计算装置P+输出c+的步骤。
8.一种程序,用于使计算机具有作为权利要求3或者权利要求4的秘密计算装置的功能。
9.一种计算机可读取的记录介质,存储了用于使计算机具有作为权利要求3或者权利要求4的秘密计算装置的功能的程序。
CN201880042591.5A 2017-07-05 2018-06-28 秘密计算系统、秘密计算装置、秘密计算方法、程序以及记录介质 Active CN110800034B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2017132034 2017-07-05
JP2017-132034 2017-07-05
PCT/JP2018/024588 WO2019009180A1 (ja) 2017-07-05 2018-06-28 秘密計算システム、秘密計算装置、秘密計算方法、プログラム、および記録媒体

Publications (2)

Publication Number Publication Date
CN110800034A true CN110800034A (zh) 2020-02-14
CN110800034B CN110800034B (zh) 2023-05-02

Family

ID=64950957

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201880042591.5A Active CN110800034B (zh) 2017-07-05 2018-06-28 秘密计算系统、秘密计算装置、秘密计算方法、程序以及记录介质

Country Status (6)

Country Link
US (1) US11456862B2 (zh)
EP (1) EP3651141B1 (zh)
JP (1) JP6713585B2 (zh)
CN (1) CN110800034B (zh)
AU (1) AU2018295722B2 (zh)
WO (1) WO2019009180A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110457936B (zh) * 2019-07-01 2020-08-14 阿里巴巴集团控股有限公司 数据交互方法、装置和电子设备
US20220277110A1 (en) * 2019-08-07 2022-09-01 Nec Corporation Secure computation system, secure computation method, and secure computation program

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012078446A (ja) * 2010-09-30 2012-04-19 Nippon Telegr & Teleph Corp <Ntt> 不正検知方法、秘密計算システム、計算装置、計算プログラム
WO2015053185A1 (ja) * 2013-10-10 2015-04-16 日本電信電話株式会社 秘密商転移装置、秘密ビット分解装置、秘密モジュラス変換装置、秘密商転移方法、秘密ビット分解方法、秘密モジュラス変換方法、プログラム
JP5864004B1 (ja) * 2015-03-18 2016-02-17 日本電信電話株式会社 分散値変換システム、分散値変換装置、分散値変換方法、およびプログラム
JP5889454B1 (ja) * 2015-02-23 2016-03-22 日本電信電話株式会社 分散値変換システム、分散値変換装置、分散値変換方法、およびプログラム
CN105900165A (zh) * 2014-01-17 2016-08-24 日本电信电话株式会社 秘密计算方法、秘密计算系统、随机置换装置以及程序
CN105900164A (zh) * 2014-01-17 2016-08-24 日本电信电话株式会社 秘密计算方法、秘密计算系统、拣选装置以及程序
WO2017014224A1 (ja) * 2015-07-22 2017-01-26 日本電信電話株式会社 秘密計算装置、その方法、およびプログラム
CN106452745A (zh) * 2016-09-27 2017-02-22 中国农业大学 一种秘密数据共享的验证方法及装置
CN106453285A (zh) * 2016-09-27 2017-02-22 中国农业大学 一种秘密数据共享的验证方法及装置

Family Cites Families (62)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS606842B2 (ja) 1978-12-15 1985-02-21 極東開発工業株式会社 運搬車における収容々器の蓋体開閉装置
JP4292835B2 (ja) * 2003-03-13 2009-07-08 沖電気工業株式会社 秘密再構成方法、分散秘密再構成装置、及び秘密再構成システム
US8085938B2 (en) * 2004-02-10 2011-12-27 Ntt Communications Corporation Secret information management scheme based on secret sharing scheme
US7949867B2 (en) * 2006-07-19 2011-05-24 Rel-Id Technologies, Inc. Secure communications
US8756422B2 (en) * 2006-12-29 2014-06-17 Ceelox Patents, LLC System and method for secure and/or interactive dissemination of information
JP4917453B2 (ja) * 2007-02-22 2012-04-18 Kddi株式会社 閾値秘密分散装置、閾値秘密分散方法、秘密情報復元方法およびプログラム
JP4304215B2 (ja) * 2007-03-23 2009-07-29 株式会社東芝 秘密分散装置、方法及びプログラム
WO2009056048A1 (en) * 2007-10-23 2009-05-07 Yao Andrew C Method and structure for self-sealed joint proof-of-knowledge and diffie-hellman key-exchange protocols
US8520854B2 (en) * 2008-08-28 2013-08-27 Red Hat, Inc. Sharing a secret using polynomials over polynomials
US8638926B2 (en) * 2009-02-26 2014-01-28 Red Hat, Inc. Sharing a secret with modular inverses
EP2562736B1 (en) * 2010-07-23 2016-06-29 Nippon Telegraph And Telephone Corporation Secret sharing system, sharing apparatus, sharing management apparatus, aquisition apparatus, secret sharing method, program and recording medium
EP2608190B1 (en) * 2010-10-06 2016-05-11 Nippon Telegraph and Telephone Corporation Secret sharing system, secret sharing apparatus, secret sharing method, secret sorting method and secret sharing program
JP5450839B2 (ja) * 2011-01-24 2014-03-26 日本電信電話株式会社 秘匿積和計算方法、秘匿積和計算システム、計算装置、及びそれらのプログラム
US9064123B2 (en) * 2011-03-10 2015-06-23 Nippon Telegraph And Telephone Corporation Secure product-sum combination system, computing apparatus, secure product-sum combination method and program therefor
US9219604B2 (en) * 2011-05-09 2015-12-22 Cleversafe, Inc. Generating an encrypted message for storage
IL213662A0 (en) * 2011-06-20 2011-11-30 Eliphaz Hibshoosh Key generation using multiple sets of secret shares
US8719573B2 (en) * 2012-01-27 2014-05-06 Intuit Inc. Secure peer discovery and authentication using a shared secret
JP6008316B2 (ja) * 2012-08-24 2016-10-19 パナソニックIpマネジメント株式会社 秘密分散装置および秘密分散プログラム
US20140177825A1 (en) * 2012-12-20 2014-06-26 Protegrity Corporation Asymmetric Tokenization
US9449177B1 (en) * 2013-03-13 2016-09-20 Hrl Laboratories, Llc General protocol for proactively secure computation
JP5784662B2 (ja) * 2013-03-13 2015-09-24 株式会社東芝 暗号化データ演算システム、装置及びプログラム
US9202076B1 (en) * 2013-07-26 2015-12-01 Symantec Corporation Systems and methods for sharing data stored on secure third-party storage platforms
CN105593918B (zh) * 2013-10-10 2019-06-14 日本电信电话株式会社 秘密并行处理装置、秘密并行处理方法、程序
US10114851B2 (en) * 2014-01-24 2018-10-30 Sachet Ashok Shukla Systems and methods for verifiable, private, and secure omic analysis
EP3158680B1 (en) * 2014-06-18 2021-02-24 Visa International Service Association Efficient methods for authenticated communication
AU2015296901B2 (en) * 2014-08-01 2019-10-10 Commonwealth Scientific And Industrial Research Organisation Generating shares of secret data
US10091000B2 (en) * 2014-09-24 2018-10-02 Intel Corporation Techniques for distributing secret shares
WO2016056473A1 (ja) * 2014-10-07 2016-04-14 日本電信電話株式会社 秘密計算システム、中継装置、それらの方法、プログラム、および記録媒体
US10950144B2 (en) * 2014-12-26 2021-03-16 Nippon Telegraph And Telephone Corporation Secret falsification detecting system, secret computation apparatus, secret falsification detecting method, and program
US10467389B2 (en) * 2015-01-15 2019-11-05 Secretskydbltd Secret shared random access machine
JP5968484B1 (ja) * 2015-03-18 2016-08-10 日本電信電話株式会社 シェア復旧システム、シェア復旧方法、およびプログラム
WO2016148281A1 (ja) * 2015-03-19 2016-09-22 日本電気株式会社 秘匿文字列計算システム及び方法と装置並びにプログラム
JP6693508B2 (ja) * 2015-04-03 2020-05-13 日本電気株式会社 秘密計算システム、サーバ装置、秘密計算方法、および、プログラム
WO2016178291A1 (ja) * 2015-05-07 2016-11-10 日本電気株式会社 秘密計算データ利用システムと方法と装置並びにプログラム
US9813234B2 (en) * 2015-05-11 2017-11-07 The United States of America, as represented by the Secretery of the Air Force Transferable multiparty computation
JP5957120B1 (ja) * 2015-05-12 2016-07-27 日本電信電話株式会社 秘密分散方法、秘密分散システム、分散装置、およびプログラム
JP6034927B1 (ja) * 2015-07-27 2016-11-30 日本電信電話株式会社 秘密計算システム、秘密計算装置、およびプログラム
JP6023858B1 (ja) * 2015-08-17 2016-11-09 日本電信電話株式会社 計算システム、計算装置、その方法、およびプログラム
US9768953B2 (en) * 2015-09-30 2017-09-19 Pure Storage, Inc. Resharing of a split secret
JP6467063B2 (ja) * 2015-10-13 2019-02-06 日本電信電話株式会社 秘密認証符号付加装置、秘密認証符号付加方法、およびプログラム
WO2017065123A1 (ja) * 2015-10-13 2017-04-20 日本電信電話株式会社 秘密乱数合成装置、秘密乱数合成方法、およびプログラム
US10382409B2 (en) * 2015-11-25 2019-08-13 Visa International Service Association Secure multi-party protocol
WO2017106793A1 (en) * 2015-12-16 2017-06-22 Visa International Service Association Systems and methods for secure multi-party communications using a proxy
EP3483865B1 (en) * 2016-07-06 2021-08-11 Nippon Telegraph and Telephone Corporation Secure computation system, secure computation device, secure computation method, and program
CN109416894B (zh) * 2016-07-06 2021-12-31 日本电信电话株式会社 秘密计算系统、秘密计算装置、秘密计算方法及记录介质
EP3483866B1 (en) * 2016-07-06 2020-12-23 Nippon Telegraph and Telephone Corporation Secure computation system, secure computation device, secure computation method, and program
US20190044697A1 (en) * 2016-08-02 2019-02-07 X-Logos, LLC Methods and systems for enhanced data-centric homomorphic encryption searching using geometric algebra
US20190109701A1 (en) * 2016-08-02 2019-04-11 X-Logos, LLC Methods and systems for enhanced data-centric homomorphic encryption sorting using geometric algebra
US11042358B2 (en) * 2016-08-18 2021-06-22 Nec Corporation Secure computation system, secure computation method, secure computation apparatus, distribution information generation apparatus, and methods and programs therefor
WO2018061391A1 (ja) * 2016-09-30 2018-04-05 日本電気株式会社 秘密計算システム、秘密計算装置、秘密計算方法および秘密計算プログラム
US11646880B2 (en) * 2017-01-18 2023-05-09 Nippon Telegraph And Telephone Corporation Secret computation method, secret computation system, secret computation apparatus, and program
US10547592B2 (en) * 2017-01-19 2020-01-28 Hewlett Packard Enterprise Development Lp Computing a global sum that preserves privacy of parties in a multi-party environment
EP3573039B1 (en) * 2017-01-20 2021-08-18 Nippon Telegraph and Telephone Corporation Secure computing system, secure computing device, secure computing method, and program
JP6629466B2 (ja) * 2017-01-20 2020-01-15 日本電信電話株式会社 秘密計算システム、秘密計算装置、秘密計算方法、プログラム
US11562230B2 (en) * 2017-03-22 2023-01-24 Visa International Service Association Privacy-preserving machine learning
US11128452B2 (en) * 2017-03-25 2021-09-21 AVAST Software s.r.o. Encrypted data sharing with a hierarchical key structure
US11334353B2 (en) * 2017-05-18 2022-05-17 Nec Corporation Multiparty computation method, apparatus and program
JP7047838B2 (ja) * 2017-05-18 2022-04-05 日本電気株式会社 秘密計算装置、比較方法、比較プログラム、および秘密計算システム
JP6844897B2 (ja) * 2017-05-18 2021-03-17 日本電気株式会社 ビット分解秘密計算装置、ビット結合秘密計算装置、方法およびプログラム
US11468796B2 (en) * 2017-05-18 2022-10-11 Nec Corporation Numerical splitting device, transmission information generating device, secure computation device, method, program recording medium, and secure computation system
JP6777816B2 (ja) * 2017-05-25 2020-10-28 日本電信電話株式会社 秘密改ざん検知システム、秘密改ざん検知装置、秘密改ざん検知方法、およびプログラム
US10313133B2 (en) * 2017-06-21 2019-06-04 Visa International Service Association Secure communications providing forward secrecy

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012078446A (ja) * 2010-09-30 2012-04-19 Nippon Telegr & Teleph Corp <Ntt> 不正検知方法、秘密計算システム、計算装置、計算プログラム
WO2015053185A1 (ja) * 2013-10-10 2015-04-16 日本電信電話株式会社 秘密商転移装置、秘密ビット分解装置、秘密モジュラス変換装置、秘密商転移方法、秘密ビット分解方法、秘密モジュラス変換方法、プログラム
CN105900165A (zh) * 2014-01-17 2016-08-24 日本电信电话株式会社 秘密计算方法、秘密计算系统、随机置换装置以及程序
CN105900164A (zh) * 2014-01-17 2016-08-24 日本电信电话株式会社 秘密计算方法、秘密计算系统、拣选装置以及程序
JP5889454B1 (ja) * 2015-02-23 2016-03-22 日本電信電話株式会社 分散値変換システム、分散値変換装置、分散値変換方法、およびプログラム
JP5864004B1 (ja) * 2015-03-18 2016-02-17 日本電信電話株式会社 分散値変換システム、分散値変換装置、分散値変換方法、およびプログラム
WO2017014224A1 (ja) * 2015-07-22 2017-01-26 日本電信電話株式会社 秘密計算装置、その方法、およびプログラム
CN106452745A (zh) * 2016-09-27 2017-02-22 中国农业大学 一种秘密数据共享的验证方法及装置
CN106453285A (zh) * 2016-09-27 2017-02-22 中国农业大学 一种秘密数据共享的验证方法及装置

Also Published As

Publication number Publication date
EP3651141A1 (en) 2020-05-13
US11456862B2 (en) 2022-09-27
AU2018295722A1 (en) 2020-01-16
EP3651141B1 (en) 2021-12-08
EP3651141A4 (en) 2021-03-24
JP6713585B2 (ja) 2020-06-24
JPWO2019009180A1 (ja) 2020-04-09
US20200213097A1 (en) 2020-07-02
AU2018295722B2 (en) 2020-11-19
CN110800034B (zh) 2023-05-02
WO2019009180A1 (ja) 2019-01-10

Similar Documents

Publication Publication Date Title
CN112070222B (zh) 用于联邦学习的处理装置、加速器及方法
EP3573039B1 (en) Secure computing system, secure computing device, secure computing method, and program
JP7067632B2 (ja) 秘密シグモイド関数計算システム、秘密ロジスティック回帰計算システム、秘密シグモイド関数計算装置、秘密ロジスティック回帰計算装置、秘密シグモイド関数計算方法、秘密ロジスティック回帰計算方法、プログラム
JP6556659B2 (ja) ニューラルネットワークシステム、シェア計算装置、ニューラルネットワークの学習方法、プログラム
CN112733161A (zh) 用于联邦学习密文运算的装置及方法
US10748454B2 (en) Secret computation apparatus, method for the same, and program
CN110800034A (zh) 秘密计算系统、秘密计算装置、秘密计算方法、程序以及记录介质
EP4016506B1 (en) Softmax function secret calculation system, softmax function secret calculation device, softmax function secret calculation method, neural network secret calculation system, neural network secret learning system, and program
JP6585846B2 (ja) 秘密計算システム、秘密計算装置、秘密計算方法、およびプログラム
EP4177869A1 (en) Crypto processor and electronic device including the same
EP3096308B1 (en) Element replication device, element replication method, and program
JP7540501B2 (ja) 秘匿msb正規化システム、分散処理装置、秘匿msb正規化方法、およびプログラム
CN113467752A (zh) 用于隐私计算的除法运算装置、数据处理系统及方法
JP6825119B2 (ja) 秘密読み込み装置、秘密書き込み装置、それらの方法、およびプログラム
JP7511525B2 (ja) 内積計算装置、内積計算方法、および、内積計算プログラム
AU2019233029B2 (en) Secure computation apparatus, secure computation method, program, and recording medium
WO2023233569A1 (ja) 秘密検索システム、秘密検索装置、秘密検索方法、プログラム
WO2023188257A1 (ja) 秘密グローバルモデル計算装置、ローカルモデル登録方法、プログラム
CN116738494B (zh) 基于秘密分享的多方安全计算的模型训练方法和装置
JP7318743B2 (ja) 秘密計算装置、秘密計算方法、およびプログラム
WO2022254599A1 (ja) 秘密共役勾配法計算方法、秘密共役勾配法計算システム、秘密計算装置、およびプログラム
O’Callaghan Hardware Acceleration of an Open Source Web Server

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant