JP2016136190A - 秘密計算制御装置、秘密計算制御方法及び秘密計算制御プログラム - Google Patents
秘密計算制御装置、秘密計算制御方法及び秘密計算制御プログラム Download PDFInfo
- Publication number
- JP2016136190A JP2016136190A JP2015011236A JP2015011236A JP2016136190A JP 2016136190 A JP2016136190 A JP 2016136190A JP 2015011236 A JP2015011236 A JP 2015011236A JP 2015011236 A JP2015011236 A JP 2015011236A JP 2016136190 A JP2016136190 A JP 2016136190A
- Authority
- JP
- Japan
- Prior art keywords
- calculation
- secret
- secret calculation
- formula
- calculation control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】秘密計算制御装置1は、計算式及び当該計算式の対象データを入力する入力部11と、準同型暗号を用いた特定の演算を行う複数の演算ノード3a、3b、3c・・・から、当該演算ノードのリソース及び演算コストの情報を取得する取得部13と、リソース及び演算コストの情報に基づいて、計算式を分解した個々の演算を、複数の演算ノードのいずれに配分するかの計算手順を決定する決定部14と、決定された計算手順に従って、複数の演算ノードを利用して対象データに対する準同型暗号を用いた秘密計算を実行し、計算結果を出力する実行部15と、を備える。
【選択図】図1
Description
本実施形態の秘密計算制御装置1は、サーバ装置又はパーソナルコンピュータ等の情報処理装置(コンピュータ)であり、ユーザ端末2からの計算要求に対して、入力データを暗号化したまま複数の演算ノード3を用いて計算結果を出力する。
秘密計算制御装置1は、入力部11と、式変形部12と、取得部13と、決定部14と、実行部15と、暗号処理部16とを備える。
以下、計算式は、一例として加算及び乗算の組み合わせで表されるものとして説明するが、演算の種類はこれらには限られず、大小比較等、準同型暗号を利用できる演算を組み合わせることができる。
具体的には、式変形部12は、例えば「ab+ac」という計算式を、「a(b+c)」のように括弧でくくり、乗算の回数を減少させる。また、式変形部12は、乗算と加算との計算コスト比によっては、乗算を加算に置き換える(例えば、2a=a+a)、又は加算を乗算に置き換える等の式変形を行ってもよい。
具体的には、決定部14は、ユーザ端末2から指定された時間内に計算結果を得られる計算手順のうち、演算コストの総計が最低となるように計算手順を決定する。通常、高い処理能力(速度)を有する演算ノード3であるほど、演算コスト(価格)は高くなるため、時間の制限を緩めることにより、時間は掛かっても演算コストの低い演算ノード3を選択できる。したがって、決定部14は、指定時間内に総演算時間が収まるように、比較的遅い、すなわち演算コストが低い演算ノード3を選択する。
さらに、決定部14は、木構造に分解された計算式の分岐において、全ての枝が同等の計算時間となるように演算ノード3を変更することにより、演算コストを低減させる。
この例は、数値A及び数値Bの加算結果と、数値C及び数値Dの加算結果とを乗算し、さらに、数値Eとの加算を行って計算結果を出力する一連の計算手順を示している。
この場合、決定部14は、出力に近い側の演算21から順に、たとえ処理時間が増えるとしても演算コストの低いノードに同一の演算を配分する。これにより、決定部14は、効率的に処理手順の最適化を図ることができる。
実行部15は、演算ノード3毎に用いられる暗号化方式を識別し、この暗号化方式に従って、暗号処理部16によって演算毎の対象データを暗号化する。連続する演算間で暗号化方式が異なる場合、実行部15は、暗号処理部16によって一旦データを復号した後、新たな暗号化方式によって暗号化する。
ステップS1において、入力部11は、ユーザ端末2から秘密計算を行う計算式及び計算の対象データを受信する。なお、秘密計算制御装置1がユーザに信頼されている場合、対象データは、暗号化されていない平文であってよい。
ステップS6において、実行部15は、選択された演算を依頼する演算ノード3が用いる暗号化方式を識別し、演算対象データに暗号化、又は異なる暗号方式によって再暗号化が必要か否かを判定する。この判定がYESの場合、処理はステップS7に移り、判定がNOの場合、処理はステップS8に移る。
さらに、秘密計算制御装置1は、演算の種類によって準同型暗号の暗号方式が異なる場合に、必要に応じて復号及び暗号の処理を繰り返す必要があるが、復号及び暗号の処理回数を減少させるように演算の順序を調整して計算式を変形するので、処理負荷を低減して効率的に秘密計算を行える。
このとき、秘密計算制御装置1は、木構造に分解された計算式の出力に近い側の演算から順に、低コストの演算ノード3に変更し、分岐においては、全ての枝が同等の計算時間となるように演算ノード3を変更する。秘密計算制御装置1は、これらの調整方法により効率的に演算コストを低減し、ユーザの要求に適合した秘密計算を行える。
このとき、実行部15は、個々の演算のための暗号方式が異なる場合、これら演算毎の暗号方式をユーザ端末2に通知し、この暗号方式により暗号化された演算対象のデータを取得する。これにより、ユーザは、秘密計算制御装置1に対しても計算の対象データを秘匿したまま計算結果を得られる。
計算手順の途中であっても、元データに対して何らかの演算が行われれば秘密情報ではなくなる場合がある。例えば、平均を求める計算において、最後の割り算の直前の加算が終了したデータは、もはや秘密ではないと考えられる。したがって、秘密計算制御装置1は、例えば計算式を分解した木構造の所定の階層以降について、暗号処理を行わず、演算コストの低い演算ノードを用いることにより効率的に計算結果を得られる。
11 入力部
12 式変形部
13 取得部
14 決定部
15 実行部
16 暗号処理部
Claims (10)
- 計算式及び当該計算式の対象データを入力する入力部と、
準同型暗号を用いた特定の演算を行う複数の演算ノードから、当該演算ノードのリソース及び演算コストの情報を取得する取得部と、
前記リソース及び演算コストの情報に基づいて、前記計算式を分解した個々の演算を、前記複数の演算ノードのいずれに配分するかの計算手順を決定する決定部と、
前記決定された計算手順に従って、前記複数の演算ノードを利用して前記対象データに対する準同型暗号を用いた秘密計算を実行し、計算結果を出力する実行部と、を備える秘密計算制御装置。 - 前記計算式を変形し、当該変形後の計算式に含まれる演算の回数に基づき算出される計算コストを減少させる式変形部を備え、
前記決定部は、前記変形後の計算式の計算手順を決定する請求項1に記載の秘密計算制御装置。 - 前記式変形部は、前記準同型暗号における暗号及び復号の処理回数を減少させるように前記計算式を変形する請求項2に記載の秘密計算制御装置。
- 前記決定部は、指定時間内に前記計算結果を得られる計算手順のうち、前記演算コストの総計が最低となるように前記計算手順を決定する請求項1から請求項3のいずれかに記載の秘密計算制御装置。
- 前記決定部は、木構造に分解された計算式の出力に近い側の演算から順に、演算ノードを変更することにより、前記演算コストを低減させる請求項4に記載の秘密計算制御装置。
- 前記決定部は、前記木構造に分解された計算式の分岐において、全ての枝が同等の計算時間となるように演算ノードを変更することにより、前記演算コストを低減させる請求項請求項5に記載の秘密計算制御装置。
- 前記実行部は、前記個々の演算のための暗号方式が異なる場合、当該演算毎の暗号方式を通知し、当該暗号方式により暗号化された演算対象のデータを取得する請求項1から請求項6のいずれかに記載の秘密計算制御装置。
- 前記決定部は、前記対象データのそれぞれに対して所定回数以上の演算を行った以降の計算手順において、前記複数の演算ノードとは異なる前記準同型暗号を用いない演算ノードに演算を配分する請求項1から請求項7のいずれかに記載の秘密計算制御装置。
- 計算式及び当該計算式の対象データを入力する入力ステップと、
準同型暗号を用いた特定の演算を行う複数の演算ノードから、当該演算ノードのリソース及び演算コストの情報を取得する取得ステップと、
前記リソース及び演算コストの情報に基づいて、前記計算式を分解した個々の演算を、前記複数の演算ノードのいずれに配分するかの計算手順を決定する決定ステップと、
前記決定された計算手順に従って、前記複数の演算ノードを利用して前記対象データに対する準同型暗号を用いた秘密計算を実行し、計算結果を出力する実行ステップと、をコンピュータの制御部が実行する秘密計算制御方法。 - 請求項9に記載の秘密計算制御方法の各ステップを前記コンピュータに実行させるための秘密計算制御プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015011236A JP6370230B2 (ja) | 2015-01-23 | 2015-01-23 | 秘密計算制御装置、秘密計算制御方法及び秘密計算制御プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015011236A JP6370230B2 (ja) | 2015-01-23 | 2015-01-23 | 秘密計算制御装置、秘密計算制御方法及び秘密計算制御プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016136190A true JP2016136190A (ja) | 2016-07-28 |
JP6370230B2 JP6370230B2 (ja) | 2018-08-08 |
Family
ID=56512563
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015011236A Active JP6370230B2 (ja) | 2015-01-23 | 2015-01-23 | 秘密計算制御装置、秘密計算制御方法及び秘密計算制御プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6370230B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE112019006051T5 (de) | 2019-01-09 | 2021-09-30 | Mitsubishi Electric Corporation | Sicheres-rechnen-einrichtung und client-einrichtung |
CN113660076A (zh) * | 2021-07-15 | 2021-11-16 | 南京大学 | 基于可重构技术的同态加密系统及同态加密执行方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012068947A (ja) * | 2010-09-24 | 2012-04-05 | National Institute Of Information & Communication Technology | リソースの配分に係る演算処理を行なうシステムおよびリソース配分を決定する方法 |
US20140130173A1 (en) * | 2012-11-05 | 2014-05-08 | Sap Ag | Expression rewriting for secure computation optimization |
US20140177828A1 (en) * | 2012-12-21 | 2014-06-26 | Microsoft Corporation | Managed secure computations on encrypted data |
JP2014216865A (ja) * | 2013-04-25 | 2014-11-17 | キヤノン株式会社 | 情報処理装置およびその制御方法 |
-
2015
- 2015-01-23 JP JP2015011236A patent/JP6370230B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012068947A (ja) * | 2010-09-24 | 2012-04-05 | National Institute Of Information & Communication Technology | リソースの配分に係る演算処理を行なうシステムおよびリソース配分を決定する方法 |
US20140130173A1 (en) * | 2012-11-05 | 2014-05-08 | Sap Ag | Expression rewriting for secure computation optimization |
US20140177828A1 (en) * | 2012-12-21 | 2014-06-26 | Microsoft Corporation | Managed secure computations on encrypted data |
JP2014216865A (ja) * | 2013-04-25 | 2014-11-17 | キヤノン株式会社 | 情報処理装置およびその制御方法 |
Non-Patent Citations (1)
Title |
---|
藤村 佳克 ほか: "並列数値シミュレーションの静的負荷分散法の拡張について", 情報処理学会研究報告, vol. 99, no. 66, JPN6018021903, 4 August 1999 (1999-08-04), JP, pages 185 - 190, ISSN: 0003816678 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE112019006051T5 (de) | 2019-01-09 | 2021-09-30 | Mitsubishi Electric Corporation | Sicheres-rechnen-einrichtung und client-einrichtung |
CN113660076A (zh) * | 2021-07-15 | 2021-11-16 | 南京大学 | 基于可重构技术的同态加密系统及同态加密执行方法 |
Also Published As
Publication number | Publication date |
---|---|
JP6370230B2 (ja) | 2018-08-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11451370B2 (en) | Secure probabilistic analytics using an encrypted analytics matrix | |
Aguilar-Melchor et al. | NFLlib: NTT-based fast lattice library | |
CN111898137A (zh) | 一种联邦学习的隐私数据处理方法、设备及系统 | |
JPWO2005098795A1 (ja) | コンピュータシステム、コンピュータプログラム及び加算方法 | |
KR20200047002A (ko) | 동형 암호를 이용한 암호문 비교 방법 및 이를 수행하기 위한 장치 | |
JP6370230B2 (ja) | 秘密計算制御装置、秘密計算制御方法及び秘密計算制御プログラム | |
US20180159680A1 (en) | Method and encryption node for encrypting message | |
CN110674526B (zh) | 异步加密实现方法、装置、设备及可读存储介质 | |
CN116070240B (zh) | 多芯片调用机制的数据加密处理方法及装置 | |
US10333699B1 (en) | Generating a pseudorandom number based on a portion of shares used in a cryptographic operation | |
US10615961B2 (en) | Method and encryption node for encrypting message | |
KR101827540B1 (ko) | 패킷 처리 장치 및 방법 | |
Janratchakool et al. | Finding the optimal value for threshold cryptography on cloud computing | |
Lupascu et al. | Acceleration techniques for fully-homomorphic encryption schemes | |
JP7096145B2 (ja) | クラスタリング装置、クラスタリング方法及びクラスタリングプログラム | |
CN110032832B (zh) | 一种Web应用程序的处理方法及装置 | |
EP3391264B1 (en) | Calculating device and method | |
CN112818338B (zh) | 一种程序运行方法及系统 | |
Thakkar et al. | An Analysis of Elliptic Curve Cryptography Secret Keys For Use In Cloud Workload Balancing And Security Provisioning | |
JP2019040047A (ja) | 計算システム、計算方法及び計算プログラム | |
CN113572611B (zh) | 密钥处理方法、装置及电子装置 | |
KR101954306B1 (ko) | 패킷 처리 장치 및 방법 | |
JP6916596B2 (ja) | 演算システム、演算方法及び演算プログラム | |
Verma et al. | Cloud storage–optimization of initial phase for privacy-preserving public auditing | |
JP2024047165A (ja) | 方針違反検知装置、方針違反検知方法及び方針違反検知プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170816 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180517 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180619 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180710 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6370230 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |