JP6981473B2 - 秘密読み書き装置、秘密読み書き方法、およびプログラム - Google Patents

秘密読み書き装置、秘密読み書き方法、およびプログラム Download PDF

Info

Publication number
JP6981473B2
JP6981473B2 JP2019543586A JP2019543586A JP6981473B2 JP 6981473 B2 JP6981473 B2 JP 6981473B2 JP 2019543586 A JP2019543586 A JP 2019543586A JP 2019543586 A JP2019543586 A JP 2019543586A JP 6981473 B2 JP6981473 B2 JP 6981473B2
Authority
JP
Japan
Prior art keywords
secret
statement
value
sentence
vector
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019543586A
Other languages
English (en)
Other versions
JPWO2019059069A1 (ja
Inventor
浩気 濱田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Publication of JPWO2019059069A1 publication Critical patent/JPWO2019059069A1/ja
Application granted granted Critical
Publication of JP6981473B2 publication Critical patent/JP6981473B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Mathematical Physics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)

Description

この発明は、暗号応用技術に関するものであり、特にアクセスした位置を明かすことなく配列に対するデータの読み込みや書き込みを行う技術に関する。
暗号化された数値を復元することなく特定の演算結果を得る方法として、秘密計算と呼ばれる方法がある(例えば、非特許文献1参照)。非特許文献1に記載された方法では、3つの秘密計算装置に数値の断片を分散させるという暗号化を行い、3つの秘密計算装置が協調計算を行うことにより、数値を復元することなく、加減算、定数加算、乗算、定数倍、論理演算(否定、論理積、論理和、排他的論理和)、データ形式変換(整数、二進数)の結果を3つの秘密計算装置に分散された状態、すなわち暗号化されたまま保持させることができる。
アクセスした位置iを明かすことなく、配列のi番目のデータの読み込みや配列のi番目のデータへの値dの書き込みを行う場合、すべての要素に対してアクセスしたように見せかけることがよく行われる(例えば、非特許文献2参照)。
千田浩司、濱田浩気、五十嵐大、高橋克巳、"軽量検証可能3パーティ秘匿関数計算の再考"、CSS、2010年 Marcel Keller and Peter Scholl, "Efficient, oblivious data structures for MPC", Advances in Cryptology - ASIACRYPT 2014, Vol. 8874 of Lecture Notes in Computer Science, pp. 506-525, 2014.
しかしながら、非特許文献2に記載された従来技術は、定数段の通信で大きさnの配列へデータの読み込みや書き込みを行うのに通信量Ω(n)が必要であった。
この発明の目的は、上記のような点に鑑みて、定数段の通信でアクセスした位置を明かすことなく行う配列に対するデータ読み込みやデータ書き込みを従来よりも少ない通信量で効率よく行うことを可能とすることである。
上記の課題を解決するために、この発明の秘密読み書き装置は、大きさnの秘匿文の配列[a]=([a[0]], [a[1]], …,[a[n-1]])とアクセス位置xの秘匿文[x]とを含む読み込み命令、もしくは、秘匿文の配列[a]と秘匿文[x]と書き込む値dの秘匿文[d]とを含む書き込み命令を入力とし、読み込み命令が入力されたときは秘匿文の配列[a]のx番目の要素である秘匿文[a[x]]を出力し、書き込み命令が入力されたときは秘匿文の配列[a]のx番目の要素である秘匿文[a[x]]に秘匿文[d]を加算する秘密読み書き装置であって、2個の秘匿文のベクトル[b0], [b1]からなる書き込みバッファ[b]=([b0], [b1])を記憶するバッファ記憶部と、書き込み命令が入力されたとき、秘匿文のベクトル[b0]へ秘匿文[x]を追加し、秘匿文のベクトル[b1]へ秘匿文[d]を追加するバッファ追加部と、書き込みバッファ[b]の要素数が所定の値を超えたとき、秘匿文の配列[a]のうち秘匿文のベクトル[b0]が示すアクセス位置へ秘匿文のベクトル[b1]が示す値を加算する秘密書き込み部と、読み込み命令が入力されたとき、秘匿文の配列[a]からx番目の要素である秘匿文[a[x]]を読み込む秘密読み込み部と、秘匿文のベクトル[b1]の要素のうち秘匿文のベクトル[b0]が示すアクセス位置が秘匿文[x]が示すアクセス位置と等しい要素の総和である未反映値cの秘匿文[c]を秘匿文の配列[a]のx番目の要素である秘匿文[a[x]]へ加算するバッファ加算部と、を含む。
この発明の秘密読み書き技術によれば、定数段の通信でアクセスした位置を明かすことなく行う配列に対するデータ読み込みやデータ書き込みを従来よりも少ない通信量で効率よく行うことが可能となる。
図1は、秘密読み書き装置の機能構成を例示する図である。 図2は、秘密読み書き方法の処理手続きを例示する図である。 図3は、秘密読み込み部の処理手続きを例示する図である。 図4は、秘密書き込み部の処理手続きを例示する図である。
実施形態の説明に先立ち、この明細書における表記方法および用語の定義について説明する。
<表記方法>
ある値aを暗号化や秘密分散などにより秘匿化した値をaの秘匿文と呼び、[a]と表記する。また、aを[a]の平文と呼ぶ。秘匿化が秘密分散である場合は、[a]により各秘密計算装置が持つ秘密分散の断片の集合を参照する。ベクトルa=(a0, a1, …)のi番目の要素をa[i]により参照する。ベクトルaとベクトルbの結合をa||bと表記する。ベクトルaの要素の数を|a|と表記する。実数xの絶対値を|x|と表記する。
Figure 0006981473
は床関数であり、実数x以下の最大の整数を表す。
Figure 0006981473
は天井関数であり、実数x以上の最小の整数を表す。
<加算、減算、乗算>
秘匿文に対する加算、減算、乗算の各演算は、2つの値a, bの秘匿文[a], [b]を入力とし、それぞれa+b, a-b, abの計算結果c1, c2, c3の秘匿文[c1], [c2], [c3]を計算する。これらの演算の実行をそれぞれ次式のように記述する。
Figure 0006981473
誤解を招く恐れのない場合は、Add([a], [b]), Sub([a], [b]), Mul([a], [b])をそれぞれ[a]+[b], [a]-[b], [a][b]と略記する。
<等号判定>
2つの値a, bの秘匿文[a], [b]を入力とし、a=bならばc=1、a≠bならばc=0となる秘匿文[c]を計算する処理を次式のように記述する。
Figure 0006981473
以下、この発明の実施の形態について詳細に説明する。なお、図面中において同じ機能を有する構成部には同じ番号を付し、重複説明を省略する。
実施形態の秘密読み書き装置1は、図1に例示するように、バッファ記憶部10、命令判断部11、秘密読み込み部12、バッファ加算部13、バッファ追加部14、および秘密書き込み部15を含む。この秘密読み書き装置1が、図2に例示する各ステップの処理を行うことにより実施形態の秘密読み書き方法が実現される。
秘密読み書き装置1は、例えば、中央演算処理装置(CPU: Central Processing Unit)、主記憶装置(RAM: Random Access Memory)などを有する公知又は専用のコンピュータに特別なプログラムが読み込まれて構成された特別な装置である。秘密読み書き装置1は、例えば、中央演算処理装置の制御のもとで各処理を実行する。秘密読み書き装置1に入力されたデータや各処理で得られたデータは、例えば、主記憶装置に格納され、主記憶装置に格納されたデータは必要に応じて中央演算処理装置へ読み出されて他の処理に利用される。秘密読み書き装置1の各処理部は、少なくとも一部が集積回路等のハードウェアによって構成されていてもよい。
以下、図2を参照して、実施形態の秘密読み書き装置1が実行する秘密読み書き方法について説明する。
バッファ記憶部10には、入力された書き込み命令を保持しておくための書き込みバッファ[b]=([b0], [b1])が記憶されている。[b0]はアクセス位置の秘匿文のベクトル[b0]=([b0[0]], [b0[1]], …,[b0[m-1]])である。[b1]は書き込む値の秘匿文のベクトル[b1]=([b1[0]], [b1[1]], …,[b1[m-1]])である。ただし、mは書き込みバッファ[b]の要素数であり、m=|[b]|である。
ステップS1−1において、命令判断部11は、読み込み命令もしくは書き込み命令を入力として受け取る。読み込み命令は、大きさnの秘匿文の配列[a]=([a[0]], [a[1]], …, [a[n-1]])とアクセス位置xの秘匿文[x]とを含む。書き込み命令は、大きさnの秘匿文の配列[a]=([a[0]], [a[1]], …, [a[n-1]])とアクセス位置xの秘匿文[x]と書き込む値dの秘匿文[d]とを含む。
ステップS1−2において、命令判断部11は、入力が読み込み命令であれば、秘匿文の配列[a]とアクセス位置の秘匿文[x]とを秘密読み込み部12へ出力し、ステップS2へ処理を進める。また、入力が書き込み命令であれば、秘匿文の配列[a]とアクセス位置の秘匿文[x]と書き込む値の秘匿文[d]とをバッファ追加部14へ出力し、ステップS4−1へ処理を進める。
ステップS2において、秘密読み込み部12は、アクセス位置xを秘匿したまま秘匿文の配列[a]からx番目の要素である秘匿文[a[x]]を読み込む。アクセス位置を秘匿したまま配列から要素を読み込む方法は、例えば、非特許文献2に記載されている方法を用いることができる。また、後述する秘密読み込み方法を用いれば、より効率よく読み込みを行うことができる。秘密読み込み部12は、読み出した配列[a]のx番目の要素である秘匿文[a[x]]をバッファ加算部13へ出力する。
ステップS3−1において、バッファ加算部13は、バッファ記憶部10に記憶されている書き込みバッファ[b]を用いて未反映の値cの秘匿文[c]を計算する。具体的には、式(1)により秘匿文[c]を計算する。
Figure 0006981473
もしくは、式(2)により未反映の値cの秘匿文[c]を計算する。
Figure 0006981473
ステップS3−2において、バッファ加算部13は、秘密読み込み部12が出力した配列[a]のx番目の要素である秘匿文[a[x]]に未反映の値cの秘匿文[c]を加算して、秘匿文[a[x]]+[c]を配列[a]のx番目の要素である秘匿文[a[x]]として秘密読み書き装置1の出力とする。
ステップS4−1において、バッファ追加部14は、バッファ記憶部10に記憶されている書き込みバッファ[b]へアクセス位置の秘匿文[x]と書き込む値の秘匿文[d]とを追加する。具体的には、m=|[b]|とし、[b[m]]=([b0[m]], [b1[m]])=([x], [d])とする。
ステップS4−2において、バッファ追加部14は、書き込みバッファ[b]の要素数|[b]|が√nを超えているか否かを判定する。書き込みバッファ[b]の要素数|[b]|が√nを超えている場合(すなわち、|[b]|>√n)はステップS5へ処理を進める。また、書き込みバッファ[b]の要素数|[b]|が√n以下の場合(すなわち、|[b]|≦√n)は処理を終了する。
ステップS5において、秘密書き込み部15は、書き込みバッファ[b]に記憶されているアクセス位置の秘匿文のベクトル[b0]=([b0[0]], [b0[1]], …, [b0[m-1]])と書き込む値の秘匿文のベクトル[b1]=([b1[0]], [b1[1]], …, [b1[m-1]])とを用いて、アクセス位置xを秘匿したまま書き込む値の秘匿文[d]を配列のx番目の要素である秘匿文a[x]へ加算する。アクセス位置を秘匿したまま配列へ値を書き込む方法は、例えば、非特許文献2に記載されている方法を用いることができる。また、後述する秘密書き込み方法を用いれば、より効率よく書き込みを行うことができる。
以下、図3を参照して、秘密読み込み部12が効率よく配列からのデータ読み込みを行う方法について説明する。
ステップS12−1において、秘密読み込み部12は、大きさnの秘匿文の配列[a]=([a[0]], [a[1]], …, [a[n-1]])とアクセス位置xの秘匿文[x]とを入力として受け取る。
ステップS12−2において、秘密読み込み部12は、k個の秘匿文のベクトル[vj]を作成する。ただし、kは2以上の整数であり、jは1以上k以下の各整数である。具体的には、m1, m2, …, mkをn≦m1×m2×…×mkを満たす自然数とし、各整数jについて、xjを式(3)で定義される整数とし、(xjmod mj)番目の要素が1であり、他の要素が0である、大きさmjの秘匿文のベクトル[vj]を作成する。
Figure 0006981473
特に、入力される各秘匿文が、(t, s)Shamir秘密分散によるシェアであれば、k, mi(i=1, 2, …, k)を式(4)とすることができる。なお、(t, s)Shamir秘密分散とは、入力された平文をs個に分割した分散値をs個の秘密計算装置に分散して保持しておき、任意のt個のシェアが揃えば平文を復元でき、t個未満のシェアからは平文に関する一切の情報を得られないような秘密分散である。このとき、tは1以上の整数であり、s≧2t-1である。
Figure 0006981473
ステップS12−3−1において、秘密読み込み部12は、jを1に初期化する。
ステップS12−3−2において、秘密読み込み部12は、秘匿文の配列[aj-1]を用いてnj個の秘匿文のベクトル[bj,i]を作成する。このとき、秘匿文の配列[a]=([a[0]], [a[1]], …, [a[n-1]])は、秘匿文の配列[a0]=([a0[0]], [a0[1]], …, [a0[n-1]])として扱う。作成する秘匿文のベクトル[bj,i]の数njは、jの値により異なる。具体的には、njを式(5)で定義される整数とし、iを0以上nj未満の各整数とし、[bj,i]=([aj-1[mji+0]],[aj-1[mji+1]], …, [aj-1[mji+mj-1]])(ただし、λ≧|aj-1|のとき[aj-1[λ]]=0)として、秘匿文のベクトル[bj,j]を計算する。
Figure 0006981473
ステップS12−3−3において、秘密読み込み部12は、秘匿文のベクトル[bj,j]と秘匿文のベクトル[vj]との内積を第i要素とする秘匿文の配列[aj]を計算する。
ステップS12−3−4において、秘密読み込み部12は、j+1がk以下(j+1≦k)であるか否かを判定し、j+1がk以下であれば、jをインクリメント(j←j+1)してステップS12−3−2へ処理を戻し、j+1がkより大きければ(j+1>k)、秘匿文の配列[ak]を出力する。なお、このとき、秘匿文の配列[ak]は要素数が1の配列となっている。
ステップS12−4において、秘密読み込み部12は、要素数が1の秘匿文の配列[ak]を秘匿文の配列[a]のx番目の要素である秘匿文[a[x]]として出力する。
以下、図4を参照して、秘密書き込み部15が効率よく配列へデータ書き込みを行う方法について説明する。
ステップS15−1において、秘密書き込み部15は、大きさnの秘匿文の配列[a]=([a[0]], [a[1]], …, [a[n-1]])と、アクセス位置の秘匿文のベクトル[b0]と、書き込む値の秘匿文のベクトル[b1]とを入力として受け取る。以下、アクセス位置の秘匿文のベクトル[b0]は秘匿文[xi]、書き込む値の秘匿文のベクトル[b1]は秘匿文[yi]として扱う。ただし、mを書き込みバッファ[b]の要素数|[b]|とし、iは0以上m未満の各整数である。
ステップS15−2において、秘密書き込み部15は、各値yiの書き込み番地xiを表現する秘匿文のベクトル[wi]を作成する。具体的には、n1, n2をn1n2≧nを満たす自然数とし、pi1]qi2]が、n2λ12=xiのとき[yi]となり、他のときは0となる秘匿文のベクトル[pi], [qi]を作成し、その秘匿文のベクトル[pi], [qi]を結合して、秘匿文のベクトル[wi]=[pi]||[qi]を生成する。このとき、秘匿文のベクトル[pi]は、
Figure 0006981473
の要素が1であり、他の要素が0である大きさn1の秘匿文のベクトルとし、秘匿文のベクトル[qi]は、
Figure 0006981473
の要素が[yi]であり、他の要素が0である大きさn2の秘匿文のベクトルとしてもよい。
特に、入力される各秘匿文が、(t, s)Shamir秘密分散によるシェアであれば、n1, n2は、式(6)とすることができる。なお、(t, s)Shamir秘密分散とは、入力された平文をs個に分割した分散値をs個の秘密計算装置に分散して保持しておき、任意のt個のシェアが揃えば平文を復元でき、t個未満のシェアからは平文に関する一切の情報を得られないような秘密分散である。このとき、tは1以上の整数であり、s≧2t-1である。
Figure 0006981473
ステップS15−3において、秘密書き込み部15は、jを0以上n未満の各整数とし、秘匿文のベクトル[wi]から要素を選択して秘匿文のベクトル[uj], [vj]を生成する。具体的には、iを0以上m未満の各整数とし、jを0以上n未満の各整数とし、λ1, λ2を式(7)とし、
Figure 0006981473
式(8)のようにして秘匿文のベクトル[uj], [vj]を生成する。
Figure 0006981473
ステップS15−4において、秘密書き込み部15は、jを0以上n未満の各整数とし、秘匿文のベクトル[uj]と秘匿文のベクトル[vj]との内積を秘匿文の配列[a]のj番目の要素[a[j]]に加算する。
この発明は、バッファからの読み込みはバッファサイズに線形の通信量でできることと、秘密書き込み方法がバッファサイズO(√n)のときはO(n)の通信量でできることを利用することがポイントである。バッファサイズが√nを超えるまで実際の書き込みを保留することで、読み込みは必ずO(√n)の通信量で、書き込みは各回O(√n)に加えて1回だけO(n)の通信量で実現することができる。
以上、この発明の実施の形態について説明したが、具体的な構成は、これらの実施の形態に限られるものではなく、この発明の趣旨を逸脱しない範囲で適宜設計の変更等があっても、この発明に含まれることはいうまでもない。実施の形態において説明した各種の処理は、記載の順に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。
[プログラム、記録媒体]
上記実施形態で説明した各装置における各種の処理機能をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記各装置における各種の処理機能がコンピュータ上で実現される。
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD-ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記憶装置に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。
また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。

Claims (6)

  1. 大きさnの秘匿文の配列[a]=([a[0]], [a[1]], …,[a[n-1]])とアクセス位置xの秘匿文[x]とを含む読み込み命令、もしくは、上記秘匿文の配列[a]と上記秘匿文[x]と書き込む値dの秘匿文[d]とを含む書き込み命令を入力とし、上記読み込み命令が入力されたときは上記秘匿文の配列[a]のx番目の要素である秘匿文[a[x]]を出力し、上記書き込み命令が入力されたときは上記秘匿文の配列[a]のx番目の要素である秘匿文[a[x]]を値a[x]と値dとの和の秘匿文[a[x]+d]に更新する秘密読み書き装置であって、
    2個の秘匿文のベクトル[b0], [b1]からなる書き込みバッファ[b]=([b0], [b1])を記憶するバッファ記憶部と、
    上記書き込み命令が入力されたとき、上記秘匿文のベクトル[b0]の末尾へ上記秘匿文[x]を新しい要素として追加し、上記秘匿文のベクトル[b1]の末尾へ上記秘匿文[d]を新しい要素として追加し、上記秘匿文のベクトル[b 0 ]の要素数mが所定の値を超えたか否かを判定するバッファ追加部と、
    上記秘匿文のベクトル[b 0 ]の要素数m上記所定の値を超えたとき、0以上m-1以下の各整数iについて、上記秘匿文の配列[a]のうち上記秘匿文のベクトル[b0]のi番目の要素である秘匿文[b 0 [i]]に対応する値b 0 [i]をインデックスとする要素である秘匿文[a[b 0 [i]]]を、上記秘匿文[a[b 0 [i]]]に対応する値a[b 0 [i]]と上記秘匿文のベクトル[b 1 ]のi番目の要素である秘匿文[b 1 [i]]に対応する値b 1 [i]との和の秘匿文[a[b 0 [i]]+b 1 [i]]に更新する秘密書き込み部と、
    上記読み込み命令が入力されたとき、上記秘匿文の配列[a]からx番目の要素である秘匿文[a[x]]を読み込む秘密読み込み部と、
    上記秘密読み込み部が上記秘匿文[a[x]]を読みこんだ後、上記秘密読み込み部が読み込んだ秘匿文[a[x]]を、未反映値cの秘匿文[c]を用いて値a[x]と未反映値cとの和の秘匿文[a[x]+c]に更新するバッファ加算部と、
    を含み、
    上記未反映値cは、0以上m-1以下の各整数iについて、上記秘匿文のベクトル[b 1 ]の要素のうち上記秘匿文のベクトル[b 0 ]のi番目の要素である秘匿文[b 0 [i]]に対応する値b 0 [i]が上記秘匿文[x]に対応する値xと等しい要素である秘匿文[b 1 [i]]に対応する値b 1 [i]を総和した値である、
    秘密読み書き装置。
  2. 請求項1に記載の秘密読み書き装置であって、
    上記バッファ加算部は、次式により上記未反映値cの秘匿文[c]を計算するものである、
    Figure 0006981473
     秘密読み書き装置。
  3. 請求項1に記載の秘密読み書き装置であって、
    上記バッファ加算部は、次式により上記未反映値cの秘匿文[c]を計算するものである、
    Figure 0006981473
     秘密読み書き装置。
  4. 請求項1に記載の秘密読み書き装置であって、
    上記秘匿文の配列[a]と上記秘匿文[x]と上記秘匿文[d]は、tを1以上の整数とし、s≧2t-1とし、平文をs個に分割したシェアのうち、任意のt個のシェアが揃えば平文を復元でき、t個未満のシェアからは平文に関する一切の情報を得られない秘密分散により秘匿化したものであり、
    上記秘密読み込み部は、上記秘匿文の配列[a]からx番目の要素である秘匿文[a[x]]を、アクセス位置xを秘匿したまま読み込むものであり、
    上記秘密書き込み部は、上記秘匿文のベクトル[b 0 ]の要素数mが√nを超えたとき、0以上m-1以下の各整数iについて、上記秘匿文の配列[a]のうち上記秘匿文のベクトル[b0]のi番目の要素である秘匿文[b 0 [i]]に対応する値b 0 [i]をインデックスとする要素である秘匿文[a[b 0 [i]]]を、上記秘匿文[a[b 0 [i]]]に対応する値a[b 0 [i]]と上記秘匿文のベクトル[b 1 ]のi番目の要素である秘匿文[b 1 [i]]に対応する値b 1 [i]との和の秘匿文[a[b 0 [i]]+b 1 [i]]に、アクセス位置xを秘匿したまま更新するものである、
    秘密読み書き装置。
  5. 大きさnの秘匿文の配列[a]=([a[0]], [a[1]], …,[a[n-1]])とアクセス位置xの秘匿文[x]とを含む読み込み命令、もしくは、上記秘匿文の配列[a]と上記秘匿文[x]と書き込む値dの秘匿文[d]とを含む書き込み命令を入力とし、上記読み込み命令が入力されたときは上記秘匿文の配列[a]のx番目の要素である秘匿文[a[x]]を出力し、上記書き込み命令が入力されたときは上記秘匿文の配列[a]のx番目の要素である秘匿文[a[x]]を値a[x]と値dとの和の秘匿文[a[x]+d]に更新する秘密読み書き装置が実行する秘密読み書き方法であって、
    バッファ記憶部に、2個の秘匿文のベクトル[b0], [b1]からなる書き込みバッファ[b]=([b0], [b1])が記憶されており、
    バッファ追加部が、上記書き込み命令が入力されたとき、上記秘匿文のベクトル[b0]の末尾へ上記秘匿文[x]を新しい要素として追加し、上記秘匿文のベクトル[b1]の末尾へ上記秘匿文[d]を新しい要素として追加し、上記秘匿文のベクトル[b 0 ]の要素数mが所定の値を超えたか否かを判定し、
    秘密書き込み部が、上記秘匿文のベクトル[b 0 ]の要素数m上記所定の値を超えたとき、0以上m-1以下の各整数iについて、上記秘匿文の配列[a]のうち上記秘匿文のベクトル[b0]のi番目の要素である秘匿文[b 0 [i]]に対応する値b 0 [i]をインデックスとする要素である秘匿文[a[b 0 [i]]]を、上記秘匿文[a[b 0 [i]]]に対応する値a[b 0 [i]]と上記秘匿文のベクトル[b 1 ]のi番目の要素である秘匿文[b 1 [i]]に対応する値b 1 [i]との和の秘匿文[a[b 0 [i]]+b 1 [i]]に更新し、
    秘密読み込み部が、上記読み込み命令が入力されたとき、上記秘匿文の配列[a]からx番目の要素である秘匿文[a[x]]を読み込み、
    バッファ加算部が、上記秘密読み込み部が上記秘匿文[a[x]]を読みこんだ後、上記秘密読み込み部が読み込んだ秘匿文[a[x]]を、未反映値cの秘匿文[c]を用いて値a[x]と未反映値cの和の秘匿文[a[x]+c]に更新し
    上記未反映値cは、0以上m-1以下の各整数iについて、上記秘匿文のベクトル[b 1 ]の要素のうち上記秘匿文のベクトル[b 0 ]のi番目の要素である秘匿文[b 0 [i]]に対応する値b 0 [i]が上記秘匿文[x]に対応する値xと等しい要素である秘匿文[b 1 [i]]に対応する値b 1 [i]を総和した値である、
    秘密読み書き方法。
  6. 請求項1から4のいずれかに記載の秘密読み書き装置としてコンピュータを機能させるためのプログラム。
JP2019543586A 2017-09-21 2018-09-12 秘密読み書き装置、秘密読み書き方法、およびプログラム Active JP6981473B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2017181264 2017-09-21
JP2017181264 2017-09-21
PCT/JP2018/033849 WO2019059069A1 (ja) 2017-09-21 2018-09-12 秘密読み書き装置、秘密読み書き方法、およびプログラム

Publications (2)

Publication Number Publication Date
JPWO2019059069A1 JPWO2019059069A1 (ja) 2020-10-01
JP6981473B2 true JP6981473B2 (ja) 2021-12-15

Family

ID=65809753

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019543586A Active JP6981473B2 (ja) 2017-09-21 2018-09-12 秘密読み書き装置、秘密読み書き方法、およびプログラム

Country Status (6)

Country Link
US (1) US11508262B2 (ja)
EP (1) EP3686869B1 (ja)
JP (1) JP6981473B2 (ja)
CN (1) CN111108540B (ja)
AU (1) AU2018336413B2 (ja)
WO (1) WO2019059069A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022107323A1 (ja) * 2020-11-20 2022-05-27 日本電気株式会社 秘密計算システム、秘密計算サーバ装置、秘密計算方法および秘密計算プログラム

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2162125C (en) * 1993-05-05 2005-09-20 Zunquan Liu A repertoire of mappings for a cryptosystem
JP3545906B2 (ja) * 1997-05-29 2004-07-21 富士通株式会社 ファイルシステム制御方法,パラレルファイルシステムおよびプログラム記憶媒体
JP4970279B2 (ja) * 2005-10-31 2012-07-04 パナソニック株式会社 セキュア処理装置、セキュア処理方法、難読化秘密情報埋め込み方法、プログラム、記憶媒体および集積回路
JP4651681B2 (ja) * 2006-01-10 2011-03-16 富士通株式会社 端末装置およびコンピュータプログラム
WO2012121333A1 (ja) * 2011-03-10 2012-09-13 日本電信電話株式会社 秘匿積和結合システム、計算装置、秘匿積和結合方法、及びそれらのプログラム
US9015853B2 (en) * 2012-06-15 2015-04-21 The Regents Of The University Of California Concealing access patterns to electronic data storage for privacy
KR20180041898A (ko) * 2016-10-17 2018-04-25 에스케이하이닉스 주식회사 메모리 시스템 및 메모리 시스템의 동작 방법
CN108400838B (zh) * 2017-02-06 2021-05-18 华为技术有限公司 数据处理方法及设备

Also Published As

Publication number Publication date
EP3686869B1 (en) 2024-02-07
AU2018336413A1 (en) 2020-04-02
US20200279511A1 (en) 2020-09-03
AU2018336413B2 (en) 2020-11-26
US11508262B2 (en) 2022-11-22
CN111108540A (zh) 2020-05-05
JPWO2019059069A1 (ja) 2020-10-01
EP3686869A4 (en) 2021-01-27
EP3686869A1 (en) 2020-07-29
WO2019059069A1 (ja) 2019-03-28
CN111108540B (zh) 2023-03-21

Similar Documents

Publication Publication Date Title
US11164484B2 (en) Secure computation system, secure computation device, secure computation method, and program
JP6583970B2 (ja) 秘密乱数合成装置、秘密乱数合成方法、およびプログラム
EP3573039A1 (en) Secure computing system, secure computing device, secure computing method, and program
JP7067632B2 (ja) 秘密シグモイド関数計算システム、秘密ロジスティック回帰計算システム、秘密シグモイド関数計算装置、秘密ロジスティック回帰計算装置、秘密シグモイド関数計算方法、秘密ロジスティック回帰計算方法、プログラム
EP4016506B1 (en) Softmax function secret calculation system, softmax function secret calculation device, softmax function secret calculation method, neural network secret calculation system, neural network secret learning system, and program
WO2018008545A1 (ja) 秘密計算システム、秘密計算装置、秘密計算方法、およびプログラム
WO2020054403A1 (ja) 秘密統計処理システム、方法、統計処理装置及びプログラム
JP6825119B2 (ja) 秘密読み込み装置、秘密書き込み装置、それらの方法、およびプログラム
JP6981473B2 (ja) 秘密読み書き装置、秘密読み書き方法、およびプログラム
JP7060115B2 (ja) 秘密配列アクセス装置、秘密配列アクセス方法、およびプログラム
JP6585846B2 (ja) 秘密計算システム、秘密計算装置、秘密計算方法、およびプログラム
JP6977882B2 (ja) 秘密一括近似システム、秘密計算装置、秘密一括近似方法、およびプログラム
JP6067890B2 (ja) 要素複製装置、要素複製方法、およびプログラム
JPWO2016056503A1 (ja) 部分文字列位置検出装置、部分文字列位置検出方法及びプログラム
JP7205623B2 (ja) 秘密共役勾配法計算システム、秘密計算装置、共役勾配法計算装置、秘密共役勾配法計算方法、共役勾配法計算方法、およびプログラム
WO2022254599A1 (ja) 秘密共役勾配法計算方法、秘密共役勾配法計算システム、秘密計算装置、およびプログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200303

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200303

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210323

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210517

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20211019

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20211101

R150 Certificate of patent or registration of utility model

Ref document number: 6981473

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150