JP7031732B2 - 秘密表参照システム、方法、秘密計算装置及びプログラム - Google Patents

秘密表参照システム、方法、秘密計算装置及びプログラム Download PDF

Info

Publication number
JP7031732B2
JP7031732B2 JP2020506500A JP2020506500A JP7031732B2 JP 7031732 B2 JP7031732 B2 JP 7031732B2 JP 2020506500 A JP2020506500 A JP 2020506500A JP 2020506500 A JP2020506500 A JP 2020506500A JP 7031732 B2 JP7031732 B2 JP 7031732B2
Authority
JP
Japan
Prior art keywords
vector
share
substitution
cooperation
secret
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020506500A
Other languages
English (en)
Other versions
JPWO2019176831A1 (ja
Inventor
大 五十嵐
浩気 濱田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Publication of JPWO2019176831A1 publication Critical patent/JPWO2019176831A1/ja
Application granted granted Critical
Publication of JP7031732B2 publication Critical patent/JP7031732B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/02Digital function generators
    • G06F1/03Digital function generators working, at least partly, by table look-up
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/16Matrix or vector computation, e.g. matrix-matrix or matrix-vector multiplication, matrix factorization
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/22Arrangements for sorting or merging computer data on continuous record carriers, e.g. tape, drum, disc
    • G06F7/24Sorting, i.e. extracting data from one or more carriers, rearranging the data in numerical or other ordered sequence, and rerecording the sorted data on the original carrier or on a different carrier or set of carriers sorting methods in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/76Arrangements for rearranging, permuting or selecting data according to predetermined rules, independently of the content of the data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Computational Mathematics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Algebra (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Complex Calculations (AREA)
  • Storage Device Security (AREA)

Description

この発明は、秘密計算技術に関し、特に、秘匿性を保ったままルックアップテーブルを参照する技術に関する。
秘匿性を保ったままルックアップテーブルを参照する技術として、非特許文献1に記載された技術が知られている。
濱田浩気,五十嵐大,千田浩司,"秘密計算一括写像計算の効率化",2014年暗号と情報セキュリティシンポジウム
しかしながら、非特許文献1に記載された技術では、通信量が比較的多かった。
この発明は、通信量が従来よりも少ない秘密表参照システム、方法、秘密計算装置及びプログラムを提供することである。
この発明の一態様による秘密表参照システムは、複数の秘密計算装置を含む秘密表参照システムであって、Fは任意の体であり、mは2以上の整数であり、n t は1以上の整数であり、αを任意のベクトルとして[α]はαが秘密分散されたシェアであり、βを任意の置換として{{β}}はβが秘密分散されたシェアであり、vはm次元ベクトルv∈F であり、dは所定のルックアップテーブルの入力値の集合の要素からなるベクトルd∈F nt であり、rはルックアップテーブルの出力値の集合の要素からなるベクトルであり、複数の秘密計算装置のそれぞれが、第一結合部、差分計算部、第二結合部、置換計算部、置換適用部、ベクトル生成部、逆置換適用部及び出力部を含むことにより、秘密表参照システムは、複数の第一結合部、複数の差分計算部、複数の第二結合部、複数の置換計算部、複数の置換適用部、複数のベクトル生成部、複数の逆置換適用部及び複数の出力部を含み、複数の第一結合部は、協調しながら処理を行うことで、ベクトルdのシェア[d]及びベクトルvのシェア[v]を用いて、ベクトルd及びベクトルvが結合されたベクトルv'∈F m+nt のシェア[v']を生成し、複数の差分計算部は、協調しながら処理を行うことで、ベクトルrのシェア[r]を用いて、ベクトルrのある要素とそのある要素の前の要素との差分をそのある要素に対応する要素として持つベクトルr''のシェア[r'']を生成し、複数の第二結合部は、協調しながら処理を行うことで、シェア[r'']を用いて、ベクトルr''及びm次元の零ベクトルが結合されたベクトルr'∈F m+nt のシェア[r']を生成し、複数の置換計算部は、協調しながら処理を行うことで、シェア[v']を用いて、ベクトルv'を昇順に安定ソートする置換σのシェア{{σ}}を生成し、複数の置換適用部は、協調しながら処理を行うことで、シェア[r']及びシェア{{σ}}を用いて、ベクトルr'に置換σを適用したベクトルs:=σ(r')のシェア[s]を生成し、複数のベクトル生成部は、協調しながら処理を行うことで、シェア[s]を用いて、ベクトルsの最初の要素からある要素までの総和をそのある要素に対応する要素として持つベクトルs'のシェア[s']を生成し、複数の逆置換適用部は、協調しながら処理を行うことで、シェア[s']及びシェア{{σ}}を用いて、ベクトルs'に置換σの逆置換σ -1 を適用したベクトルs''のシェア[s'']を生成し、複数の出力部は、協調しながら処理を行うことで、シェア[s'']を用いて、ベクトルs''のn t +1番目以降の要素からなるベクトルx∈F m のシェア[x]を生成する
この発明によれば、通信量を従来よりも少なくすることができる。
図1は、秘密表参照システムの機能構成を例示する図である。 図2は、秘密計算装置の機能構成を例示する図である。 図3は、秘密表参照方法の処理手続きを例示する図である。
以下、この発明の実施の形態について詳細に説明する。なお、図面中において同じ機能を有する構成部には同じ番号を付し、重複説明を省略する。
図1を参照して、実施形態の秘密表参照システムの構成例を説明する。秘密表参照システムは、N(≧2)台の秘密計算装置11,…,1Nを含む。本形態では、秘密計算装置11, …, 1Nはそれぞれ通信網2へ接続されている。通信網2は、接続される各装置が相互に通信可能なように構成された回線交換方式もしくはパケット交換方式の通信網であり、例えばインターネットやLAN(Local Area Network)、WAN(Wide Area Network)などである。なお、各装置は必ずしも通信網2を介してオンラインで通信可能である必要はない。例えば、秘密計算装置11, …, 1Nへ入力する情報を磁気テープやUSBメモリなどの可搬型記録媒体に記憶し、その可搬型記録媒体から秘密計算装置11, …, 1Nへオフラインで入力するように構成してもよい。
図2を参照して、秘密表参照システムに含まれる秘密計算装置1n(n=1, …, N)の構成例を説明する。秘密計算装置1nは、例えば、図2に示すように、第一結合部11nと、差分計算部12nと、第二結合部13nと、置換計算部14nと、置換適用部15nと、ベクトル生成部16nと、逆置換適用部17nと、出力部18nとを備えている。この秘密計算装置1n(1≦n≦N)の各構成部が他の秘密計算装置1n'(n'=1, …, N、ただしn≠n')の各構成部と協調しながら後述する各ステップの処理を行うことにより実施形態の秘密表参照方法が実現される。
なお、各ステップの処理は、秘密計算により行われる。すなわち、秘密計算装置1nは、シェアを復元することなく、言い換えればシェアの中身を知ることなく、各ステップの処理を行う。
秘密計算装置1nは、例えば、中央演算処理装置(CPU: Central Processing Unit)、主記憶装置(RAM: Random Access Memory)などを有する公知又は専用のコンピュータに特別なプログラムが読み込まれて構成された特別な装置である。秘密計算装置1nは、例えば、中央演算処理装置の制御のもとで各処理を実行する。秘密計算装置1nに入力されたデータや各処理で得られたデータは、例えば、主記憶装置に格納され、主記憶装置に格納されたデータは必要に応じて中央演算処理装置へ読み出されて他の処理に利用される。秘密計算装置1nの各処理部は、少なくとも一部が集積回路等のハードウェアによって構成されていてもよい。
図3を参照して、実施形態の秘密表参照システムが実行する秘密表参照方法の処理手続きを説明する。
<ステップS1>
第一結合部111,…,11Nに、ベクトルdのシェア[d]及びベクトルvのシェア[v]が入力される。
第一結合部111,…,11Nは、シェア[d]とシェア[v]を結合してシェア[v']∈[F]m+ntを生成する。より詳細には、第一結合部111,…,11Nは、シェア[d]及びシェア[v]を用いて、ベクトルd及びベクトルvが結合されたベクトルv'∈Fm+ntのシェア[v']を生成する(ステップS1)。
生成されたシェア[v']は、置換計算部141,…,14Nに出力される。
Fは任意の体であり、mは2以上の整数であり、ntは1以上の整数である。また、vはm次元ベクトルv∈Fであり、dは所定のルックアップテーブルの入力値の集合の要素からなるベクトルd∈Fntである。ベクトルvは、例えばある表のある属性の属性値からなるベクトルである。αを任意のベクトルとして、[α]はαが秘密分散されたシェアである。
[F]m+nt,Fntの上付き文字の中のntは、「nt」を意味する。このように、上付き文字の中では、更なる上付き文字及び下付き文字の表現を省略することがある。
例えば、ルックアップテーブルtがt:{0,1,2,3}→{1,5,2,3}である場合には、ベクトルd=(0,1,2,3)Tとなる。このとき、ベクトルv=(1,3,1)Tである場合には、ベクトルv'=(0,1,2,3,1,3,1)Tとなる。
<ステップS2>
差分計算部121,…,12Nに、ベクトルrのシェア[r]が入力される。
差分計算部121,…,12Nは、シェア[r]に基づいてシェア[r'']を生成する。より詳細には、差分計算部121,…,12Nは、シェア[r]を用いて、ベクトルrのある要素とそのある要素の前の要素との差分をそのある要素に対応する要素として持つベクトルr''のシェア[r'']を生成する(ステップS2)。
生成されたシェア[r'']は、第二結合部13 1 ,…,13 N に出力される。
rは、ルックアップテーブルの出力値の集合の要素からなるベクトルである。
ベクトルr''のi番目の要素は、「ベクトルrのi番目の要素」-「ベクトルrのi-1番目の要素」である。ただし、i=1の場合には、ベクトルr''のi番目の要素は、ベクトルrのi番目の要素となる。すなわち、ベクトルr''の1番目の要素は、ベクトルrの1番目の要素となる。
例えば、ルックアップテーブルtがt:{0,1,2,3}→{1,5,2,3}である場合には、ベクトルr=(1,5,2,3)Tとなる。この場合、ベクトルr''=(1,4,-3,1)Tとなる。
<ステップS3>
第二結合部131,…,13Nに、シェア[r'']が入力される。
第二結合部131,…,13Nは、シェア[r'']と零ベクトルを結合してシェア[r']∈[F]m+ntを生成する。より詳細には、第二結合部131,…,13Nは、シェア[r'']を用いて、ベクトルr''及びm次元の零ベクトルが結合されたベクトルr'∈Fm+ntのシェア[r']を生成する(ステップS3)。
生成されたシェア[r']は、置換適用部151,…,15Nに出力される。
例えば、ベクトルr''=(1,4,-3,1)Tであり、m=3である場合には、ベクトルr'=(1,4,-3,1,0,0,0)Tとなる。
<ステップS4>
置換計算部141,…,14Nに、シェア[v']が入力される。
置換計算部141,…,14Nは、シェア[v']の{{σ}}を生成する。より詳細には、置換計算部141,…,14Nは、シェア[v']を用いて、ベクトルv'を昇順に安定ソートする置換σのシェア{{σ}}を生成する(ステップS4)。
生成されたシェア{{σ}}は、置換適用部151,…,15Nに出力される。
安定ソートとは、同等なデータのソート前の順序が、ソート後も保存されるものをいう。βを任意の置換として、{{β}}はβが秘密分散されたシェアである。
ソート{{σ}}の生成は、例えば以下の参考文献1に記載された方法で行うことができる。
〔参考文献1〕五十嵐大,濱田浩気,菊池亮,千田浩司,"インターネット環境レスポンス1秒の統計処理を目指した, 秘密計算基数ソートの改良",2014年暗号と情報セキュリティシンポジウム
例えば、ベクトルv'=(0,1,2,3,1,3,1)Tである場合には、置換σは以下の式(1)のようになる。
Figure 0007031732000001
<ステップS5>
置換適用部151,…,15Nに、シェア[r']及びシェア{{σ}}が入力される。
置換適用部151,…,15Nは、シェア[r']に{{σ}}を適用してシェア[s]:=[σ(r')]を生成する。より詳細には、置換適用部151,…,15Nは、シェア[r']及びシェア{{σ}}を用いて、ベクトルr'に置換σを適用したベクトルs:=σ(r')のシェア[s]を生成する(ステップS5)。
生成されたシェア[s]はベクトル生成部161,…,16Nに出力される。
置換{{σ}}の適用は、参考文献1に記載された方法で行うことができる。
例えば、ベクトルr'=(1,4,-3,1,0,0,0)Tであり、置換σが式(1)で示される置換である場合には、ベクトルs=(1,4,0,0,-3,1,0)Tとなる。
<ステップS6>
ベクトル生成部161,…,16Nに、シェア[s]が入力される。
ベクトル生成部161,…,16Nは、シェア[s]のprefix-sum [s']を生成する。より詳細には、ベクトル生成部161,…,16Nは、シェア[s]を用いて、ベクトルsの最初の要素からある要素までの総和をそのある要素に対応する要素として持つベクトルs'のシェア[s']を生成する(ステップS6)。
生成されたシェア[s']は、逆置換適用部171,…,17Nに出力される。
例えば、ベクトルs=(1,4,0,0,-3,1,0)Tである場合には、ベクトルs'=(1,5,5,5,2,3,3)Tとなる。
<ステップS7>
逆置換適用部171,…,17Nに、シェア[s']及びシェア{{σ}}が入力される。
逆置換適用部171,…,17Nは、シェア[s']に{{σ}}を逆適用してシェア[s'']を生成する。より詳細には、逆置換適用部171,…,17Nは、シェア[s']及びシェア{{σ}}を用いて、ベクトルs'に置換σの逆置換σ-1を適用したベクトルs''のシェア[s'']を生成する(ステップS7)。
生成されたシェア[s'']は、出力部181,…,18Nに出力される。
逆置換{{σ-1}}の適用は、例えば以下の参考文献2に記載された方法で行うことができる。
〔参考文献2〕桐淵直人,五十嵐大,諸橋玄武,濱田浩気,"属性情報と履歴情報の秘匿統合分析に向けた秘密計算による高速な等結合アルゴリズムとその実装",2016年コンピュータセキュリティシンポジウム
例えば、ベクトルs'=(1,5,5,5,2,3,3)Tであり、置換σが式(1)で示される置換である場合には、ベクトルs''=(1,5,2,3,5,3,5)Tとなる。
なお、逆置換σ-1を適用とは、置換σを逆適用するということである。
<ステップS8>
出力部181,…,18Nに、シェア[s'']が入力される。
出力部181,…,18Nは、シェア[s'']のnt+1番目以降の要素列を出力する。より詳細には、出力部181,…,18Nは、シェア[s'']を用いて、ベクトルs''のnt+1番目以降の要素からなるベクトルx∈Fmのシェア[x]を生成する(ステップS8)。
生成されたシェア[x]が、秘密表参照システムによる最終的な計算結果として出力される。
例えば、ベクトルs''=(1,5,2,3,5,3,5)Tであり、nt=4である場合には、ベクトルx=(5,3,5)Tとなる。
ルックアップテーブルtがt:{0,1,2,3}→{1,5,2,3}であり、ベクトルv=(1,3,1)Tである場合には、ベクトルx=(5,3,5)Tは、ベクトルv=(1,3,1)Tに対するルックアップテーブルtの参照結果となっている。
このように、逆置換σ-1を用いることで、従来よりも通信量を少なくすることができる。
以上、この発明の実施の形態について説明したが、具体的な構成は、これらの実施の形態に限られるものではなく、この発明の趣旨を逸脱しない範囲で適宜設計の変更等があっても、この発明に含まれることはいうまでもない。実施の形態において説明した各種の処理は、記載の順に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。
[プログラム、記録媒体]
上記実施形態で説明した各装置における各種の処理機能をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記各装置における各種の処理機能がコンピュータ上で実現される。
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD-ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記憶装置に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。
また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。
1,…,1N 秘密計算装置
111,…,11N 第一結合部
121,…,12N 差分計算部
131,…,13N 第二結合部
141,…,14N 置換計算部
151,…,15N 置換適用部
161,…,16N ベクトル生成部
171,…,17N 逆置換適用部
181,…,18N 出力部
2 通信網

Claims (4)

  1. 複数の秘密計算装置を含む秘密表参照システムであって、
    Fは任意の体であり、mは2以上の整数であり、ntは1以上の整数であり、αを任意のベクトルとして[α]はαが秘密分散されたシェアであり、βを任意の置換として{{β}}はβが秘密分散されたシェアであり、vはm次元ベクトルv∈Fであり、dは所定のルックアップテーブルの入力値の集合の要素からなるベクトルd∈Fntであり、rは上記ルックアップテーブルの出力値の集合の要素からなるベクトルであり、
    上記複数の秘密計算装置のそれぞれが第一結合部、差分計算部、第二結合部、置換計算部、置換適用部、ベクトル生成部、逆置換適用部及び出力部を含むことにより、上記秘密表参照システムは、複数の第一結合部、複数の差分計算部、複数の第二結合部、複数の置換計算部、複数の置換適用部、複数のベクトル生成部、複数の逆置換適用部及び複数の出力部を含み、
    上記複数の第一結合部は、協調しながら処理を行うことで、上記ベクトルdのシェア[d]及び上記ベクトルvのシェア[v]を用いて、上記ベクトルd及び上記ベクトルvが結合されたベクトルv'∈Fm+ntのシェア[v']を生成
    上記複数の差分計算部は、協調しながら処理を行うことで、上記ベクトルrのシェア[r]を用いて、上記ベクトルrのある要素とそのある要素の前の要素との差分をそのある要素に対応する要素として持つベクトルr''のシェア[r'']を生成
    上記複数の第二結合部は、協調しながら処理を行うことで、上記シェア[r'']を用いて、上記ベクトルr''及びm次元の零ベクトルが結合されたベクトルr'∈Fm+ntのシェア[r']を生成
    上記複数の置換計算部は、協調しながら処理を行うことで、上記シェア[v']を用いて、上記ベクトルv'を昇順に安定ソートする置換σのシェア{{σ}}を生成
    上記複数の置換適用部は、協調しながら処理を行うことで、上記シェア[r']及び上記シェア{{σ}}を用いて、上記ベクトルr'に上記置換σを適用したベクトルs:=σ(r')のシェア[s]を生成
    上記複数のベクトル生成部は、協調しながら処理を行うことで、上記シェア[s]を用いて、上記ベクトルsの最初の要素からある要素までの総和をそのある要素に対応する要素として持つベクトルs'のシェア[s']を生成
    上記複数の逆置換適用部は、協調しながら処理を行うことで、上記シェア[s']及び上記シェア{{σ}}を用いて、上記ベクトルs'に上記置換σの逆置換σ-1を適用したベクトルs''のシェア[s'']を生成
    上記複数の出力部は、協調しながら処理を行うことで、上記シェア[s'']を用いて、上記ベクトルs''のnt+1番目以降の要素からなるベクトルx∈Fmのシェア[x]を生成する、
    秘密表参照システム。
  2. 請求項1の秘密表参照システムの秘密計算装置。
  3. Fは任意の体であり、mは2以上の整数であり、ntは1以上の整数であり、αを任意のベクトルとして[α]はαが秘密分散されたシェアであり、βを任意の置換として{{β}}はβが秘密分散されたシェアであり、vはm次元ベクトルv∈Fであり、dは所定のルックアップテーブルの入力値の集合の要素からなるベクトルd∈Fntであり、rは上記ルックアップテーブルの出力値の集合の要素からなるベクトルであり、
    複数の第一結合部が、協調しながら処理を行うことで、上記ベクトルdのシェア[d]及び上記ベクトルvのシェア[v]を用いて、上記ベクトルd及び上記ベクトルvが結合されたベクトルv'∈Fm+ntのシェア[v']を生成する第一結合ステップと、
    複数の差分計算部が、協調しながら処理を行うことで、上記ベクトルrのシェア[r]を用いて、上記ベクトルrのある要素とそのある要素の前の要素との差分をそのある要素に対応する要素として持つベクトルr''のシェア[r'']を生成する差分計算ステップと、
    複数の第二結合部が、協調しながら処理を行うことで、上記シェア[r'']を用いて、上記ベクトルr''及びm次元の零ベクトルが結合されたベクトルr'∈Fm+ntのシェア[r']を生成する第二結合ステップと、
    複数の置換計算部が、協調しながら処理を行うことで、上記シェア[v']を用いて、上記ベクトルv'を昇順に安定ソートする置換σのシェア{{σ}}を生成する置換計算ステップと、
    複数の置換適用部が、協調しながら処理を行うことで、上記シェア[r']及び上記シェア{{σ}}を用いて、上記ベクトルr'に上記置換σを適用したベクトルs:=σ(r')のシェア[s]を生成する置換適用ステップと、
    複数のベクトル生成部が、協調しながら処理を行うことで、上記シェア[s]を用いて、上記ベクトルsの最初の要素からある要素までの総和をそのある要素に対応する要素として持つベクトルs'のシェア[s']を生成するベクトル生成ステップと、
    複数の逆置換適用部が、協調しながら処理を行うことで、上記シェア[s']及び上記シェア{{σ}}を用いて、上記ベクトルs'に上記置換σの逆置換σ-1を適用したベクトルs''のシェア[s'']を生成する逆置換適用ステップと、
    複数の出力部が、協調しながら処理を行うことで、上記シェア[s'']を用いて、上記ベクトルs''のnt+1番目以降の要素からなるベクトルx∈Fmのシェア[x]を生成する出力ステップと、
    を含む秘密表参照方法。
  4. 請求項の秘密計算装置の各部としてコンピュータを機能させるためのプログラム。
JP2020506500A 2018-03-12 2019-03-11 秘密表参照システム、方法、秘密計算装置及びプログラム Active JP7031732B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2018043855 2018-03-12
JP2018043855 2018-03-12
PCT/JP2019/009596 WO2019176831A1 (ja) 2018-03-12 2019-03-11 秘密表参照システム、方法、秘密計算装置及びプログラム

Publications (2)

Publication Number Publication Date
JPWO2019176831A1 JPWO2019176831A1 (ja) 2021-02-12
JP7031732B2 true JP7031732B2 (ja) 2022-03-08

Family

ID=67906620

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020506500A Active JP7031732B2 (ja) 2018-03-12 2019-03-11 秘密表参照システム、方法、秘密計算装置及びプログラム

Country Status (6)

Country Link
US (1) US11480991B2 (ja)
EP (1) EP3767609A4 (ja)
JP (1) JP7031732B2 (ja)
CN (1) CN111886642A (ja)
AU (1) AU2019234710B2 (ja)
WO (1) WO2019176831A1 (ja)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015107780A1 (ja) 2014-01-17 2015-07-23 日本電信電話株式会社 要素複製装置、要素複製方法、およびプログラム

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10107788A (ja) * 1996-10-01 1998-04-24 Bariafurii:Kk 電子データ置換法
EP1696601A1 (en) * 2005-02-28 2006-08-30 Bastien Chopard Symmetrical encryption method
US8103880B2 (en) * 2005-06-03 2012-01-24 Adobe Systems Incorporated Method for communication between computing devices using coded values
EP2443786A1 (en) * 2009-06-19 2012-04-25 Irdeto B.V. White-box cryptographic system with configurable key using intermediate data modification
US9426652B2 (en) * 2010-09-09 2016-08-23 Joseph Nutaro High assurance authorization device
EP2831794B1 (en) * 2012-03-30 2021-11-10 Irdeto B.V. Securing accessible systems using base function encoding
WO2014010584A1 (ja) * 2012-07-09 2014-01-16 日本電信電話株式会社 画像符号化方法、画像復号方法、画像符号化装置、画像復号装置、画像符号化プログラム、画像復号プログラム及び記録媒体
US10083314B2 (en) * 2013-10-10 2018-09-25 Nippon Telegraph And Telephone Corporation Secret parallel processing device, secret parallel processing method, and program
EP3264396B1 (en) * 2016-06-28 2022-01-26 Eshard A method for protecting a substitution operation using a substitution table against a side-channel analysis

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015107780A1 (ja) 2014-01-17 2015-07-23 日本電信電話株式会社 要素複製装置、要素複製方法、およびプログラム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
濱田 浩気 ほか,秘匿計算上の一括写像アルゴリズム,情報処理学会研究報告 2012(平成24)年度▲2▼ [CD-ROM],日本,一般社団法人情報処理学会,2012年08月15日,(29)

Also Published As

Publication number Publication date
EP3767609A4 (en) 2021-12-08
CN111886642A (zh) 2020-11-03
WO2019176831A1 (ja) 2019-09-19
JPWO2019176831A1 (ja) 2021-02-12
US20210041906A1 (en) 2021-02-11
US11480991B2 (en) 2022-10-25
AU2019234710A1 (en) 2020-10-01
AU2019234710B2 (en) 2021-09-16
EP3767609A1 (en) 2021-01-20

Similar Documents

Publication Publication Date Title
JP6973632B2 (ja) 秘密集約総和システム、秘密計算装置、秘密集約総和方法、およびプログラム
JP6989006B2 (ja) 秘密集約関数計算システム、秘密計算装置、秘密集約関数計算方法、およびプログラム
JP7067632B2 (ja) 秘密シグモイド関数計算システム、秘密ロジスティック回帰計算システム、秘密シグモイド関数計算装置、秘密ロジスティック回帰計算装置、秘密シグモイド関数計算方法、秘密ロジスティック回帰計算方法、プログラム
WO2017065123A1 (ja) 秘密乱数合成装置、秘密乱数合成方法、およびプログラム
JP6973633B2 (ja) 秘密集約最大値システム、秘密集約最小値システム、秘密計算装置、秘密集約最大値方法、秘密集約最小値方法、およびプログラム
JP6585846B2 (ja) 秘密計算システム、秘密計算装置、秘密計算方法、およびプログラム
JP7031732B2 (ja) 秘密表参照システム、方法、秘密計算装置及びプログラム
JP6977882B2 (ja) 秘密一括近似システム、秘密計算装置、秘密一括近似方法、およびプログラム
JP7067625B2 (ja) 秘密結合システム、この方法、秘密計算装置及びプログラム
WO2021124520A1 (ja) 秘密乱数生成システム、秘密計算装置、秘密乱数生成方法、およびプログラム
JP6825119B2 (ja) 秘密読み込み装置、秘密書き込み装置、それらの方法、およびプログラム
CN114817954A (zh) 图像的处理方法、系统和装置
JP6321216B2 (ja) 行列・キー生成装置、行列・キー生成システム、行列結合装置、行列・キー生成方法、プログラム
JP7147840B2 (ja) 秘密重複排除フィルタ生成システム、秘密重複排除システム、これらの方法、秘密計算装置及びプログラム
JP7081663B2 (ja) 秘密結合システム、方法、秘密計算装置及びプログラム
JP7067626B2 (ja) 秘密結合情報生成システム、秘密結合システム、これらの方法、秘密計算装置及びプログラム
JP7067624B2 (ja) 秘密強写像計算システム、これらの方法、秘密計算装置及びプログラム
WO2020250269A1 (ja) 秘密除算システム、秘密計算装置、秘密除算方法、およびプログラム
Tordable MapReduce for Integer Factorization
CN116368772A (zh) 用于隐私保护推理的系统、方法和装置

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200903

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200903

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211116

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220114

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220125

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220207

R150 Certificate of patent or registration of utility model

Ref document number: 7031732

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150