JP6585846B2 - 秘密計算システム、秘密計算装置、秘密計算方法、およびプログラム - Google Patents

秘密計算システム、秘密計算装置、秘密計算方法、およびプログラム Download PDF

Info

Publication number
JP6585846B2
JP6585846B2 JP2018526339A JP2018526339A JP6585846B2 JP 6585846 B2 JP6585846 B2 JP 6585846B2 JP 2018526339 A JP2018526339 A JP 2018526339A JP 2018526339 A JP2018526339 A JP 2018526339A JP 6585846 B2 JP6585846 B2 JP 6585846B2
Authority
JP
Japan
Prior art keywords
array
secret
text
mod
integer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018526339A
Other languages
English (en)
Other versions
JPWO2018008547A1 (ja
Inventor
浩気 濱田
浩気 濱田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Publication of JPWO2018008547A1 publication Critical patent/JPWO2018008547A1/ja
Application granted granted Critical
Publication of JP6585846B2 publication Critical patent/JP6585846B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)
  • Image Processing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Document Processing Apparatus (AREA)

Description

この発明は、暗号応用技術に関し、特に、入力データを明かすことなく配列から読み込みを行う技術に関する。
暗号化された数値を復元すること無く特定の演算結果を得る方法として、秘密計算と呼ばれる方法がある(例えば非特許文献1参照)。非特許文献1の方法では、3つの秘密計算装置に数値の断片を分散させるという暗号化を行い、3つの秘密計算装置が協調計算を行うことにより、数値を復元すること無く、加減算、定数加算、乗算、定数倍、論理演算(否定、論理積、論理和、排他的論理和)、データ形式変換(整数、二進数)の結果を3つの秘密計算装置に分散された状態、すなわち暗号化されたまま保持させることができる。
秘密計算等で暗号化された配列(<a[0]>, <a[1]>, …, <a[n-1]>)から暗号化された番号<x>の位置の要素<a[x]>の読み込みを行う場合に、暗号化された番号<x>と配列のすべての要素の位置0, 1, …, n-1との比較を行って実現する方法がある。
千田浩司、濱田浩気、五十嵐大、高橋克巳、"軽量検証可能3パーティ秘匿関数計算の再考"、CSS2010、2010
しかしながら、従来技術では、大きさnの秘匿化された配列からm回の読み込みを行うためには、Ω(mn)回の比較が必要となり効率が悪かった。
この発明の目的は、上述のような点に鑑みて、秘匿化された配列から複数の要素を効率よく読み出すことができる秘密計算技術を提供することである。
上記の課題を解決するために、この発明の第一の態様の秘密計算システムは、3台以上の秘密計算装置を含む秘密計算システムであって、秘密計算装置は、大きさnの配列a=(a[0], …, a[n-1])を秘匿化した秘匿文の配列<a>=(<a[0]>, …, <a[n-1]>)、0以上n未満の整数xの秘匿文<x>、およびm個の0以上n未満の整数i0, …, im-1を入力する入力部と、秘匿文の配列<a>を<x>だけ秘匿シフトして、配列aをxだけ左シフトした配列a'=(a'[0], …,a'[n-1])を秘匿化した秘匿文の配列<a'>=(<a'[0]>, …, <a'[n-1]>)を求める秘匿シフト部と、秘匿文の配列<a'>から秘匿文の配列<b>=(<a'[i0]>, …, <a'[im-1]>)を生成する配列生成部と、を含むものである。
この発明の第二の態様の秘密計算システムは、3台以上の秘密計算装置を含む秘密計算システムであって、秘密計算装置は、大きさnの配列a=(a[0], …, a[n-1])を秘匿化した秘匿文の配列<a>=(<a[0]>, …, <a[n-1]>)、0以上n未満の整数xの秘匿文<x>、および自然数mを入力する入力部と、秘匿文の配列<a>を<x>だけ秘匿シフトして、配列aをxだけ左シフトした配列a'=(a'[0], …, a'[n-1])を秘匿化した秘匿文の配列<a'>=(<a'[0]>, …, <a'[n-1]>)を求める秘匿シフト部と、秘匿文の配列<a'>から秘匿文の配列<b>=(<a'[0]>, …, <a'[m-1]>)を生成する配列生成部と、を含むものである。
この発明の秘密計算技術によれば、秘匿化された配列から複数の要素を効率よく読み出すことができる。
図1は、秘密計算システムの機能構成を例示する図である。 図2は、秘密計算装置の機能構成を例示する図である。 図3は、秘密計算方法の処理手続きを例示する図である。 図4は、秘密計算方法の処理手続きを例示する図である。
実施形態の説明に先立ち、この明細書における表記方法およびこの明細書において用いる用語の定義について説明する。
<表記方法>
ある値aを暗号化や秘密分散などにより秘匿化した値をaの秘匿文と呼び、<a>と表記する。また、aを<a>の平文と呼ぶ。秘匿化が秘密分散である場合は、<a>により各パーティが持つ秘密分散の断片の集合を参照する。
<秘匿シフト>
大きさnの秘匿文の配列<a>=(<a[0]>, <a[1]>, …, <a[n-1]>)とシフト量dの秘匿文<d>とを入力とし、<a>を左にdだけシフトした秘匿文の配<a'>=(<a[d]>, <a[d+1]>, …, <a[n-1]>, <a[0]>, <a[1]>, …, <a[d-1]>)を計算する処理を秘匿シフトと呼び、次式で記述する。
Figure 0006585846
秘匿シフトを実現する方法は、下記参考文献1に記載されている。
〔参考文献1〕濱田浩気、桐淵直人、五十嵐大、“ラウンド効率のよい秘密計算パターンマッチング”、コンピュータセキュリティシンポジウム2014論文集、第2014巻、pp. 674-681、2014年10月
以下、この発明の実施の形態について詳細に説明する。なお、図面中において同じ機能を有する構成部には同じ番号を付し、重複説明を省略する。
<第一実施形態>
この発明の第一実施形態は、秘密計算や暗号化などにより秘匿化された大きさnの配列(<a[0]>, <a[1]>, …, <a[n-1]>)、位置を表す自然数xの秘匿文<x>、およびxからの相対的な位置を表すm個の平文i0, i1, …, im-1を入力とし、xやa[0], a[1], …, a[n-1]の値を明らかにすることなく、m個の秘匿文(<a[x+i0 mod n]>, <a[x+i1 mod n]>, …, <a[x+im-1mod n]>)を得る方法である。
第一実施形態の秘密計算システムは、図1に例示するように、n(≧3)台の秘密計算装置11, …, 1nを含む。この実施形態では、秘密計算装置11, …, 1nはそれぞれ通信網2へ接続される。通信網2は、秘密計算装置11, …, 1nそれぞれが相互に通信可能なように構成された回線交換方式もしくはパケット交換方式の通信網であり、例えばインターネットやLAN(Local Area Network)、WAN(Wide Area Network)などを用いることができる。なお、各装置は必ずしも通信網2を介してオンラインで通信可能である必要はない。例えば、秘密計算装置1i(i∈{1, …, n})へ入力する情報を磁気テープやUSBメモリなどの可搬型記録媒体に記憶し、その可搬型記録媒体からオフラインで入力するように構成してもよい。
秘密計算装置1は、図2に例示するように、入力部11、秘匿シフト部12、配列生成部13、および出力部14を含む。この秘密計算装置1が、図3に例示する各ステップの処理を行うことにより第一実施形態の秘密計算方法が実現される。
秘密計算装置1は、例えば、中央演算処理装置(CPU: Central Processing Unit)、主記憶装置(RAM: Random Access Memory)などを有する公知又は専用のコンピュータに特別なプログラムが読み込まれて構成された特別な装置である。秘密計算装置1は、例えば、中央演算処理装置の制御のもとで各処理を実行する。秘密計算装置1に入力されたデータや各処理で得られたデータは、例えば、主記憶装置に格納され、主記憶装置に格納されたデータは必要に応じて中央演算処理装置へ読み出されて他の処理に利用される。秘密計算装置1の各処理部は、少なくとも一部が集積回路等のハードウェアによって構成されていてもよい。
図3を参照して、第一実施形態の秘密計算方法の処理手続きを説明する。
ステップS11において、入力部11へ、大きさnの配列a=(a[0], a[1], …, a[n-1])を秘匿化した秘匿文の配列<a>=(<a[0]>, <a[1]>, …, <a[n-1]>)、0以上n未満の整数xの秘匿文<x>、およびm個の0以上n未満の整数i0, …, im-1が入力される。秘匿文の配列<a>および秘匿文<x>は秘匿シフト部12へ送られる。整数i0, …, im-1は配列生成部13へ送られる。
ステップS12において、秘匿シフト部12は、秘匿文の配列<a>を<x>だけ秘匿シフトして、配列aをxだけ左シフトした配列a'=(a'[0], a'[1], …, a'[n-1])=(a[x], a[x+1], …, a[n-1], a[0], a[1], …, a[x-1])を秘匿化した秘匿文の配列<a'>=(<a'[0]>, <a'[1]>, …, <a'[n-1]>)を求める。すなわち、<a'>←Shift(<a>, <x>)を実行する。秘匿文の配列<a'>は配列生成部13へ送られる。
ステップS13において、配列生成部13は、秘匿文の配列<a'>から、<b[j]>=<a'[ij]>(0≦j<m)として、配列b=(b[0], b[1], …, b[m-1])=(a'[i0], a'[i1], …, a'[im-1])を秘匿化した秘匿文の配列<b>=(<b[0]>, <b[1]>, …, <b[m-1]>)=(<a'[i0]>, <a'[i1]>, …, <a'[im-1]>)を生成する。
ステップS14において、出力部14から、秘匿文の配列<b>が出力される。
<第二実施形態>
この発明の第二実施形態は、第一実施形態においてij=jとした構成、すなわち位置xから続くm個の要素を読み込む構成である。第二実施形態は、秘密計算や暗号化により秘匿化された大きさnの配列(<a[0]>, <a[1]>, …, <a[n-1]>)、位置を表す秘匿文<x>、および出力の大きさを表す平文mを入力とし、xやa[0], a[1], …, a[n-1]の値を明らかにすることなく、m個の秘匿文(<a[x mod n]>, <a[x+1 mod n]>, …, <a[x+m-1 mod n]>)を得る方法である。
図4を参照して、第二実施形態の秘密計算方法の処理手続きを説明する。以下では、上述の第一実施形態との相違点を中心に説明する。
ステップS11において、入力部11へ、大きさnの配列a=(a[0], a[1], …, a[n-1])を秘匿化した秘匿文の配列<a>=(<a[0]>, <a[1]>, …, <a[n-1]>)、0以上n未満の整数xの秘匿文<x>、および自然数mが入力される。秘匿文の配列<a>および秘匿文<x>は秘匿シフト部12へ送られる。自然数mは配列生成部13へ送られる。
ステップS12において、秘匿シフト部12は、第一実施形態と同様に、秘匿文の配列<a>を<x>だけ秘匿シフトして、配列aをxだけ左シフトした配列a'=(a'[0], a'[1], …, a'[n-1])=(a[x], a[x+1], …, a[n-1], a[0], a[1], …, a[x-1])を秘匿化した秘匿文の配列<a'>=(<a'[0]>, <a'[1]>, …, <a'[n-1]>)を求める。すなわち、<a'>←Shift(<a>, <x>)を実行する。秘匿文の配列<a'>は配列生成部13へ送られる。
ステップS13において、配列生成部13は、秘匿文の配列<a'>から、配列b=(b[0], b[1], …, b[m-1])=(a'[0], a'[1], …, a'[m-1])を秘匿化した秘匿文の配列<b>=(<b[0]>,<b[1]>, …, <b[m-1]>)=(<a'[0]>, <a'[1]>, …, <a'[m-1]>)を生成する。
ステップS14において、出力部14から、秘匿文の配列<b>が出力される。
この発明のポイントは、従来は秘匿文の配列すべてに対して比較を行うためにm回ずつ秘匿文の配列すべてを読み込む必要があったところ、m回の読み込み位置の相対位置を公開してよい場合に、1回の秘匿文のシフトのみで実現したことである。最初にxだけ秘匿文の配列を左にシフトしておくことで、x+ij番目の要素の読み込みはシフト後の配列のij番目の要素を取り出すだけで実現している。
このように構成することにより、この発明の秘密計算技術によれば、n個の秘匿文の配列からx+i0, x+i1, …, x+im-1番目の要素の秘匿文を読み込む処理を、1回の秘匿シフト演算により実現することができる。相対位置が明らかになってよい秘匿読み込みを行う際に、従来の秘匿読み込みを繰り返し独立に行う場合はΩ(mn)の秘匿文の比較が必要だったが、この発明によれば1回の秘匿文の配列のシフト演算で実現できる。
以上、この発明の実施の形態について説明したが、具体的な構成は、これらの実施の形態に限られるものではなく、この発明の趣旨を逸脱しない範囲で適宜設計の変更等があっても、この発明に含まれることはいうまでもない。実施の形態において説明した各種の処理は、記載の順に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。
[プログラム、記録媒体]
上記実施形態で説明した各装置における各種の処理機能をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記各装置における各種の処理機能がコンピュータ上で実現される。
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD-ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録装置に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。
また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。
この発明の秘密計算技術は、情報を秘匿したまま、例えば、ゲノム情報の解析、統計計算、データベース処理、医療情報分析、顧客情報分析、売り上げ分析などを行うことに適用することが可能である。

Claims (7)

  1. 3台以上の秘密計算装置を含み、大きさnの配列a=(a[0], …, a[n-1])を秘匿化した秘匿文の配列<a>=(<a[0]>, …, <a[n-1]>)から位置を表す整数xからの相対的な位置を表す整数i 0 , …, i m-1 に対応するm個の秘匿文(<a[x+i 0 mod n]>, <a[x+i 1 mod n]>, …, <a[x+i m-1 mod n]>)を得る秘密計算システムであって、
    上記秘密計算装置は、
    上記秘匿文の配列<a>、0以上n未満の上記整数xの秘匿文<x>、およびm個の0以上n未満の上記整数i0, …, im-1を入力する入力部と、
    上記秘匿文の配列<a>を上記秘匿文<x>を用いて秘匿シフトして、上記配列aをxだけ左シフトした配列a'=(a'[0], …, a'[n-1])を秘匿化した秘匿文の配列<a'>=(<a'[0]>, …, <a'[n-1]>)を求める秘匿シフト部と、
    上記秘匿文の配列<a'>から上記整数i 0 , …, i m-1 の位置の要素を選択した秘匿文の配列<b>=(<a'[i0]>, …, <a'[im-1]>)を生成する配列生成部と、
    を含むものである秘密計算システム。
  2. 3台以上の秘密計算装置を含み、大きさnの配列a=(a[0], …, a[n-1])を秘匿化した秘匿文の配列<a>=(<a[0]>, …, <a[n-1]>)から位置を表す整数xから続くm個の秘匿文(<a[x mod n]>, <a[x+1 mod n]>, …, <a[x+m-1 mod n]>)を得る秘密計算システムであって、
    上記秘密計算装置は、
    上記秘匿文の配列<a>、0以上n未満の上記整数xの秘匿文<x>、および自然数mを入力する入力部と、
    上記秘匿文の配列<a>を上記秘匿文<x>を用いて秘匿シフトして、上記配列aをxだけ左シフトした配列a'=(a'[0], …, a'[n-1])を秘匿化した秘匿文の配列<a'>=(<a'[0]>, …, <a'[n-1]>)を求める秘匿シフト部と、
    上記秘匿文の配列<a'>の先頭からm個の要素を選択した秘匿文の配列<b>=(<a'[0]>, …, <a'[m-1]>)を生成する配列生成部と、
    を含むものである秘密計算システム。
  3. 大きさnの配列a=(a[0], …, a[n-1])を秘匿化した秘匿文の配列<a>=(<a[0]>, …, <a[n-1]>)から位置を表す整数xからの相対的な位置を表す整数i 0 , …, i m-1 に対応するm個の秘匿文(<a[x+i 0 mod n]>, <a[x+i 1 mod n]>, …, <a[x+i m-1 mod n]>)を得る秘密計算装置であって、
    上記秘匿文の配列<a>、0以上n未満の上記整数xの秘匿文<x>、およびm個の0以上n未満の上記整数i0, …, im-1を入力する入力部と、
    上記秘匿文の配列<a>を上記秘匿文<x>を用いて秘匿シフトして、上記配列aをxだけ左シフトした配列a'=(a'[0], …, a'[n-1])を秘匿化した秘匿文の配列<a'>=(<a'[0]>, …, <a'[n-1]>)を求める秘匿シフト部と、
    上記秘匿文の配列<a'>から上記整数i 0 , …, i m-1 の位置の要素を選択した秘匿文の配列<b>=(<a'[i0]>, …, <a'[im-1]>)を生成する配列生成部と、
    秘密計算装置。
  4. 大きさnの配列a=(a[0], …, a[n-1])を秘匿化した秘匿文の配列<a>=(<a[0]>, …, <a[n-1]>)から位置を表す整数xから続くm個の秘匿文(<a[x mod n]>, <a[x+1 mod n]>, …, <a[x+m-1 mod n]>)を得る秘密計算装置であって、
    上記秘匿文の配列<a>、0以上n未満の上記整数xの秘匿文<x>、および自然数mを入力する入力部と、
    上記秘匿文の配列<a>を上記秘匿文<x>を用いて秘匿シフトして、上記配列aをxだけ左シフトした配列a'=(a'[0], …, a'[n-1])を秘匿化した秘匿文の配列<a'>=(<a'[0]>, …, <a'[n-1]>)を求める秘匿シフト部と、
    上記秘匿文の配列<a'>の先頭からm個の要素を選択した秘匿文の配列<b>=(<a'[0]>, …, <a'[m-1]>)を生成する配列生成部と、
    秘密計算装置。
  5. 3台以上の秘密計算装置を含む秘密計算システムが実行する、大きさnの配列a=(a[0], …, a[n-1])を秘匿化した秘匿文の配列<a>=(<a[0]>, …, <a[n-1]>)から位置を表す整数xからの相対的な位置を表す整数i 0 , …, i m-1 に対応するm個の秘匿文(<a[x+i 0 mod n]>, <a[x+i 1 mod n]>, …, <a[x+i m-1 mod n]>)を得る秘密計算方法であって、
    入力部へ、上記秘匿文の配列<a>、0以上n未満の上記整数xの秘匿文<x>、およびm個の0以上n未満の上記整数i0, …, im-1が入力され、
    秘匿シフト部が、上記秘匿文の配列<a>を上記秘匿文<x>を用いて秘匿シフトして、上記配列aをxだけ左シフトした配列a'=(a'[0], …, a'[n-1])を秘匿化した秘匿文の配列<a'>=(<a'[0]>, …, <a'[n-1]>)を求め、
    配列生成部が、上記秘匿文の配列<a'>から上記整数i 0 , …, i m-1 の位置の要素を選択した秘匿文の配列<b>=(<a'[i0]>, …, <a'[im-1]>)を生成する、
    秘密計算方法。
  6. 3台以上の秘密計算装置を含む秘密計算システムが実行する、大きさnの配列a=(a[0], …, a[n-1])を秘匿化した秘匿文の配列<a>=(<a[0]>, …, <a[n-1]>)から位置を表す整数xから続くm個の秘匿文(<a[x mod n]>, <a[x+1 mod n]>, …, <a[x+m-1 mod n]>)を得る秘密計算方法であって、
    入力部へ、上記秘匿文の配列<a>、0以上n未満の上記整数xの秘匿文<x>、および自然数mが入力され、
    秘匿シフト部が、上記秘匿文の配列<a>を上記秘匿文<x>を用いて秘匿シフトして、上記配列aをxだけ左シフトした配列a'=(a'[0], …, a'[n-1])を秘匿化した秘匿文の配列<a'>=(<a'[0]>, …, <a'[n-1]>)を求め、
    配列生成部が、上記秘匿文の配列<a'>の先頭からm個の要素を選択した秘匿文の配列<b>=(<a'[0]>, …, <a'[m-1]>)を生成する、
    秘密計算方法。
  7. 請求項3または4に記載の秘密計算装置としてコンピュータを機能させるためのプログラム。
JP2018526339A 2016-07-06 2017-06-30 秘密計算システム、秘密計算装置、秘密計算方法、およびプログラム Active JP6585846B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2016134090 2016-07-06
JP2016134090 2016-07-06
PCT/JP2017/024149 WO2018008547A1 (ja) 2016-07-06 2017-06-30 秘密計算システム、秘密計算装置、秘密計算方法、およびプログラム

Publications (2)

Publication Number Publication Date
JPWO2018008547A1 JPWO2018008547A1 (ja) 2019-04-04
JP6585846B2 true JP6585846B2 (ja) 2019-10-02

Family

ID=60901342

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018526339A Active JP6585846B2 (ja) 2016-07-06 2017-06-30 秘密計算システム、秘密計算装置、秘密計算方法、およびプログラム

Country Status (5)

Country Link
US (1) US11200346B2 (ja)
EP (1) EP3483867B1 (ja)
JP (1) JP6585846B2 (ja)
CN (1) CN109416894B (ja)
WO (1) WO2018008547A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110800034B (zh) * 2017-07-05 2023-05-02 日本电信电话株式会社 秘密计算系统、秘密计算装置、秘密计算方法、程序以及记录介质
CN113924610B (zh) * 2019-06-07 2024-02-20 日本电信电话株式会社 秘密共轭梯度法计算系统及方法、秘密计算装置、共轭梯度法计算装置及方法、以及记录介质
AU2019461061B2 (en) * 2019-08-14 2023-03-30 Nippon Telegraph And Telephone Corporation Secure gradient descent computation method, secure deep learning method, secure gradient descent computation system, secure deep learning system, secure computation apparatus, and program

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5060119B2 (ja) * 2006-12-19 2012-10-31 株式会社富士通ビー・エス・シー 暗号処理プログラム、暗号処理方法および暗号処理装置
JP5337411B2 (ja) * 2008-06-13 2013-11-06 京セラドキュメントソリューションズ株式会社 情報秘匿化方法および情報秘匿化装置
JP5408608B2 (ja) * 2009-03-02 2014-02-05 公立大学法人大阪市立大学 暗号トラヒック識別装置及びそれを備える暗号トラヒック識別システム
JP5450839B2 (ja) * 2011-01-24 2014-03-26 日本電信電話株式会社 秘匿積和計算方法、秘匿積和計算システム、計算装置、及びそれらのプログラム
US20130305033A1 (en) * 2011-02-01 2013-11-14 Francis Gerard Lacson Data encryption method
JP5531154B2 (ja) * 2011-03-10 2014-06-25 日本電信電話株式会社 秘匿積和結合システム、計算装置、秘匿積和結合方法、及びそれらのプログラム
ITTO20120462A1 (it) * 2012-05-28 2013-11-29 Alenia Aermacchi Spa Sistema e metodo di protezione di dati informativi
CN104429019B (zh) * 2012-07-05 2017-06-20 日本电信电话株式会社 秘密分散系统、数据分散装置、分散数据变换装置以及秘密分散方法
US20130204780A1 (en) 2013-01-10 2013-08-08 Sriram Karri System and method for purchasing socially
CN104798339B (zh) * 2013-01-12 2018-06-01 三菱电机株式会社 密钥生成装置、隐匿检索系统和密钥发布方法
EP2816496A1 (en) * 2013-06-19 2014-12-24 Sophia Genetics S.A. Method to manage raw genomic data in a privacy preserving manner in a biobank
US9628266B2 (en) * 2014-02-26 2017-04-18 Raytheon Bbn Technologies Corp. System and method for encoding encrypted data for further processing
WO2016056503A1 (ja) * 2014-10-08 2016-04-14 日本電信電話株式会社 部分文字列位置検出装置、部分文字列位置検出方法及びプログラム

Also Published As

Publication number Publication date
WO2018008547A1 (ja) 2018-01-11
EP3483867B1 (en) 2022-04-20
CN109416894B (zh) 2021-12-31
EP3483867A4 (en) 2020-01-22
US20190163933A1 (en) 2019-05-30
EP3483867A1 (en) 2019-05-15
CN109416894A (zh) 2019-03-01
JPWO2018008547A1 (ja) 2019-04-04
US11200346B2 (en) 2021-12-14

Similar Documents

Publication Publication Date Title
JP6583970B2 (ja) 秘密乱数合成装置、秘密乱数合成方法、およびプログラム
JP6534778B2 (ja) 秘密計算システム、秘密計算装置、秘密計算方法、およびプログラム
EP3573039B1 (en) Secure computing system, secure computing device, secure computing method, and program
JP7067632B2 (ja) 秘密シグモイド関数計算システム、秘密ロジスティック回帰計算システム、秘密シグモイド関数計算装置、秘密ロジスティック回帰計算装置、秘密シグモイド関数計算方法、秘密ロジスティック回帰計算方法、プログラム
JP6585846B2 (ja) 秘密計算システム、秘密計算装置、秘密計算方法、およびプログラム
JP6053238B2 (ja) 秘密改ざん検知システム、秘密計算装置、秘密改ざん検知方法、およびプログラム
EP3633656B1 (en) Secret tampering detection system, secret tampering detection apparatus, secret tampering detection method, and program
JP7060115B2 (ja) 秘密配列アクセス装置、秘密配列アクセス方法、およびプログラム
JP6367959B2 (ja) 部分文字列位置検出装置、部分文字列位置検出方法及びプログラム
JP6977882B2 (ja) 秘密一括近似システム、秘密計算装置、秘密一括近似方法、およびプログラム
JP2020519968A (ja) ビット分解秘密計算装置、ビット結合秘密計算装置、方法およびプログラム
JP6467063B2 (ja) 秘密認証符号付加装置、秘密認証符号付加方法、およびプログラム
Temirbekova et al. Improving teachers’ skills to integrate the microcontroller technology in computer engineering education
US11514192B2 (en) Secure reading apparatus, secure writing apparatus, method thereof, and program for reading and writing data in a sequence without revealing an access position
JP6541048B2 (ja) 秘密計算システム、秘密計算装置、秘密計算方法、およびプログラム
WO2020250269A1 (ja) 秘密除算システム、秘密計算装置、秘密除算方法、およびプログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181217

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181217

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190709

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190821

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190903

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190905

R150 Certificate of patent or registration of utility model

Ref document number: 6585846

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150