JP7290178B2 - 秘密計算装置、秘密計算方法、およびプログラム - Google Patents

秘密計算装置、秘密計算方法、およびプログラム Download PDF

Info

Publication number
JP7290178B2
JP7290178B2 JP2021572128A JP2021572128A JP7290178B2 JP 7290178 B2 JP7290178 B2 JP 7290178B2 JP 2021572128 A JP2021572128 A JP 2021572128A JP 2021572128 A JP2021572128 A JP 2021572128A JP 7290178 B2 JP7290178 B2 JP 7290178B2
Authority
JP
Japan
Prior art keywords
value
secret
secret sharing
secure
public
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021572128A
Other languages
English (en)
Other versions
JPWO2021149106A1 (ja
JPWO2021149106A5 (ja
Inventor
大 五十嵐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Publication of JPWO2021149106A1 publication Critical patent/JPWO2021149106A1/ja
Publication of JPWO2021149106A5 publication Critical patent/JPWO2021149106A5/ja
Application granted granted Critical
Publication of JP7290178B2 publication Critical patent/JP7290178B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Complex Calculations (AREA)
  • Storage Device Security (AREA)
  • Hardware Redundancy (AREA)
  • Devices For Executing Special Programs (AREA)
  • Pharmaceuticals Containing Other Organic And Inorganic Compounds (AREA)

Description

本発明は、秘密計算において実数値の乗算を行う技術に関する。
非特許文献1には、公開されている実数値を秘密分散値に乗算する秘密計算方法が開示されている。
五十嵐大,"秘密計算AIの実装に向けた秘密実数演算群の設計と実装-O(|p|)ビット通信量O(1)ラウンドの実数向け右シフト,"In CSS2019, 2019.
しかし、非特許文献1の秘密計算方法では、オーバーフローしないように乗算のたびに乗算に加えて右シフトを秘密計算で行っており、計算コストが大きいという問題点がある。
本発明はこのような点に鑑みてなされたものであり、公開されている実数値を秘密分散値に乗算する秘密計算の計算コストを削減することを目的とする。
xが実数であり、[・]が・の秘密分散値であり、σが右シフト量を表すビット数である正整数であり、mが実数であり、公開値2σ/mを得、秘密分散値[x]と得られた前記公開値2σ/mとを用いた公開値除算の秘密計算[x]/(2σ/m)を行って、mxをσビットだけ右シフトした値の秘密分散値[mx]を得て出力する。
以上のように、本発明では、実数mの乗算とσビットの右シフトとを同時に実行するため、計算コストを削減できる。
図1Aは実施形態の秘密計算装置を例示したブロック図である。図1Bは実施形態の秘密計算方法を例示するためのフロー図である。 図2は各初等関数に関する計算済みのパラメータを例示した表である。 図3はハードウェア構成を説明するためのブロック図である。
以下、図面を参照して本発明の実施形態を説明する。
実施形態では、秘密計算装置が、実数xの秘密分散値[x]、乗数である実数m、および右シフト量を表すビット数である正整数σを入力とし、mxをσビットだけ右シフトした値の秘密分散値[mx]を得て出力する。秘密分散値の秘密分散方式に限定はなく、例えば、加法的秘密分散方式やシャミア秘密分散方式などを例示できる。[・]の一例は剰余環上の要素・を線形秘密分散した秘密分散値(シェア)である。また環上の整数に公開の小数点位置を定めることで固定小数点の実数と見なすことができる。実施形態ではこのようにして環上で表した固定小数点の実数を単に実数と表記する。
図1Aに例示するように、実施形態の秘密計算装置1は、公開値計算部11、秘密計算部12、および制御部19を有する。秘密計算装置1は、制御部19の制御の下で各処理を実行する。
図1Bに例示するように、まず、秘密分散値[x]、実数m、および正整数σが秘密計算装置1に入力される(ステップS10)。秘密分散値[x]は秘密計算部12に送られ、実数mおよび正整数σは公開値計算部11に送られる。
実数mおよび正整数σは公開値計算部11に入力される。公開値計算部11は、公開値2σ/mを計算して出力する(ステップS11)。
秘密分散値[x]および公開値計算部11から出力された公開値2σ/mは秘密計算部12に入力される。秘密計算部12は、秘密分散値[x]と公開値計算部11で得られた公開値2σ/mとを用いた公開値除算の秘密計算[x]/(2σ/m)を行って、mxをσビットだけ右シフトした値の秘密分散値[mx]を得て出力する(ステップS12)。
秘密計算装置1は秘密分散値[mx]を出力する(ステップS13)。
<本実施形態の特徴>
通常、秘密計算において、秘密分散値[x]に公開された実数mの乗算とσビットの右シフトとを行う場合には、乗算を行ってから右シフトを行うか、または右シフトを行ってから乗算を行うことになる。この場合には、乗算を行うための計算コストと右シフトを行うための計算コストが必要となる。これに対し、本実施形態では、右シフトが除算と等価であることに着目し、まず、公開値2σ/mを計算し、秘密分散値[x]と得られた公開値2σ/mとを用いた公開値除算の秘密計算[x]/(2σ/m)を行う。この秘密計算で得られる値は乗算結果mxをσビットだけ右シフトした値の秘密分散値[mx]と等価である。しかしながら、計算コストの低い公開値除算の秘密計算によって乗算と右シフトを同時に実現している。その結果、演算コストを大幅に削減できる。秘密計算分野の当業者にとって除算は乗算に比べて演算コストが大きい処理と認識されており、乗算の処理にあえて除算を用いるという発想には至らない。それにもかかわらず、本実施形態では、右シフトが除算と等価であることに着目して公開値2σ/mを計算し、公開値除算の秘密計算[x]/(2σ/m)を行うことで、乗算と右シフトとを別個に行う場合よりも計算コストを削減できるといった予測できない顕著な効果を得ることができる。なおオーバーフローは秘密計算を実装したプロセッサの性能に基づく問題であり、本方式はこのハードウェア上の制約に基づく問題を解決するための手法を提供する。このように、本方式は純粋数学上の問題を解決するものではなく、ハードウェア実装上の問題を解決するものであって技術的特徴を有するものである。右シフト量を表すσの値はプロセッサで扱うことが可能なビット数に応じて定められる。すなわち、公開値2σ/mはハードウェア上の要請から定まる値である。
[実装例]
以下に上述した方式を実装可能なアルゴリズムを例示する。
<実施例1>
実施例1では、条件c∈{0,1}に応じて2つの公開値m,mのうちどちらかを実数xの秘密分散値[x]に乗じる。公開値m,mの大きさが大きいと、乗算後の値の有効ビット数(その数を2進数で表現するのに必要なビット数)が上昇し、これ以上乗算できない数になってしまうため右シフトが必要になる場合がある。実施例1では、このような処理を効率化する。
入力:[x],乗数m,m,条件c∈{0,1}の秘密分散値[c]
出力:[mx] if c=0,[mx] if c=1
秘密計算装置は、秘密分散値[x]および乗数m,m、および法pを用いた秘密計算によって秘密分散値[mx]および[mx]を得て出力する(ステップS21)。ステップS21の処理の具体例については後述する。
秘密計算装置は、秘密分散値[c],[mx],[mx]を用いた秘密計算によって、mxの秘密分散値[c?mx:mx]を得て出力する。すなわち、秘密計算部22はc=0の場合に[mx]を得て出力し、c=1の場合に[mx]を得て出力する(ステップS22)。
<ステップS21の処理の具体例>
ステップS21の処理の具体例を説明する。ここでは、d=1/mおよびd=1/mが除数であり、pが正整数の法であり、qが正整数の商であるとする。
秘密計算装置は、秘密分散値[x]および法pを用いた秘密計算により、x/pの商qの秘密分散値[q]を得て出力する(ステップS211)。
秘密計算装置は、秘密分散値[x],[q]、除数d,…,dn-1および法pを用いた秘密計算により、[mx]=[x/d]=[(x+qp)/d]-[q]p/d,[mx]=[x/d]=[(x+qp)/d]-[q]p/dを得て出力する(ステップS212)。ステップS212の処理の具体例を以下に説明する。
<ステップS212の処理の具体例>
秘密計算装置は、公開値計算部212aは、乗数m,mおよび正整数σ0,σ1を用いて公開値2σ0/m,2σ1/mを得て出力する。ただし、σ0,σ1は、それぞれ乗数m,mが大きい場合に必要となる右シフト量を表すビット数である正整数である(ステップS212a)。
秘密計算装置は、秘密分散値[x],[q]および法pと公開値計算部212aで得られた公開値2σ0/m,2σ1/mとを用いた公開値除算の秘密計算[x+qp]/(2σ0/m),[x+qp]/(2σ1/m)を行って、(x+qp)mをσ0ビットだけ右シフトした値の秘密分散値[(x+qp)m]および(x+qp)mをσ1ビットだけ右シフトした値の秘密分散値[(x+qp)m]を得て出力する(ステップS212b)。
秘密計算装置は、秘密分散値[(x+qp)m],[(x+qp)m],[q]と法pと乗数m,mを用いた秘密計算によって[mx]=[(x+qp)m]-[q]pmおよび[mx]=[(x+qp)m]-[q]pmを得て出力する(ステップS212c)。
<実施例2>
実施例2では、任意の関数(例えば、初等関数)を多項式関数ft(x)で近似し、さらに右シフト前の関数f(x)と当該関数f(x)の近似関数f’(x)との差分f(x)-f’(x)の秘密分散値[f(x)-f’(x)]を計算し、f(x)-f’(x)を右シフトした(f(x)-f’(x))の秘密分散値[f(x)-f’(x)]を得、秘密分散値[f(x)-f’(x)]と秘密分散値[f’(x)]の秘密計算によってf(x)-f’(x)にf’(x)を加算した関数f(x)の秘密分散値[f(x)]を得る。ただし、xが実数であり、[・]が・の秘密分散値であり、nが1以上の整数(例えば、nは2以上の整数)であり、t=0,…,n-1であり、u=1,…,n-1であり、f(x)が実数xに対する関数であり、f’(x)は関数f(x)の近似関数であり、近似関数f’(x)の秘密分散値[f’(x)]が[f’(x)]=c0,0+c0,1[x]であり、近似関数f’(x)の秘密分散値[f’(x)]が[f’(x)]=cu,0+cu,1[x]+cu,2[f(x)]+…+[fu-1(x)]であり、ct,0は公開値であり、ct,1,…,ct,n+1は係数である。ただし、ct,1,…,ct,n+1は有効ビット数の小さな値であり、ct,1,…,ct,n+1が乗じられても桁あふれによってシフトが必要になるようなことがない値である。f(x)-f’(x)は正である。秘密分散方式に限定はなく、例えば、加法的秘密分散方式やシャミア秘密分散方式などを例示できる。ここでf(x)-f’(x)の大きさはf(x)の大きさよりも小さいため、秘密分散値[f(x)-f’(x)]のオーバーフローを抑制することができる。また右シフト前の関数f(x)と当該関数f(x)の近似関数f’(x)との差分f(x)-f’(x)の秘密分散値[f(x)-f’(x)]を計算するため、高い精度を保つことができる。オーバーフローは秘密計算を実装したプロセッサの性能に基づく問題であり、本方式はこのハードウェア上の制約に基づく問題を解決するための手法を提供する。このように、本方式は純粋数学上の問題を解決するものではなく、ハードウェア実装上の問題を解決するものであって技術的特徴を有するものである。例えば、秘密分散値[f(x)]を計算するとオーバーフローしてしまうが秘密分散値[f(x)-f’(x)]の計算ではオーバーフローしないプロセッサではその技術的特徴は顕著である。
秘密計算装置は、実数xの秘密分散値[x]∈[L,R)を入力とし、以下の秘密計算を行って目的の関数fn-1(x)の秘密分散値[fn-1(x)]を出力する。なお、L,RはL<Rを満たす実数であり、[L,R)はL以上R未満の左閉右開区間を表す。ここでは、n=3であり、a,b,c,d,f,g,h,i,j,k,s,m,n,o,p,q,α,β,γ,δ,ζが実数であり、f(x)=y=δx+axであり、f(x)=z=y(ζy+b)+cxであり、f(x)=w=γ(z(αz+d)+y(βx+f)+gx)であり、f’(x)=ix+jであり、f’(x)=ky+sx+mであり、f’(x)=nz+oy+px+qである例を説明する。
入力:[x]∈[L,R)
設定済のパラメータ:a,b,c,d,f,g,H,i,j,k,s,m,n,o,p,q,α,β,γ,δ,ζ
出力:目的の関数(例えば、初等関数)fn-1(x)に対応する秘密分散値[fn-1(x)]
1:秘密計算装置は、積和の秘密計算により[y’]=[x(δx+a-i)-j]を得、右シフトの秘密計算により小数点位置を下げたy’の秘密分散値[y’]を得る。
2:秘密計算装置は、秘密分散値[y’]を用いた秘密計算により[y]=[y’+(ix+j)]を得る。
3:秘密計算装置は、積和の秘密計算により[z’]=[y(ζy+b-k)+(c-s)x-m]を得、右シフトにより小数点位置を下げたz’の秘密分散値[z’]を得る。
4:秘密計算装置は、秘密分散値[z’]を用いた秘密計算により[z]=[z’+(ky+sx+m)]を得る。
5: 秘密計算装置は、積和の秘密計算により[w’/γ]=[z(αz+d-n/γ)+(βx+f-o/γ)y+(g-p)x+(H-q)/γ]を得、[x]=[w’/γ]かつm=γとおいたステップS10~S13の処理を行い、γによる乗算と小数点位置の下降を同時に行い[w’]を得る。
6:秘密計算装置は、秘密計算により[w]=[w’+(nz+oy+px+q)]を得て出力する。
<実施例3>
実施例3では、実数xの秘密分散値[x]の指数関数値exp(x)の秘密分散値を得る。指数関数は入力に加法性があるため、入力を以下の3パートに分解する。
I.想定される入力の最小値μ
II.x-μの小数点以下tビット以上の上位uビットx,…,xu-1
III.x-μのxよりも下位ビット全体が表す数xρ
exp x=exp μ exp 2-t,…,exp 2u-t-1u-1exp xρとする。exp μは公開値、exp 2-t,…,exp 2u-t-1u-1は表によって計算される箇所である。exp xρが近似により計算される箇所であり、[0,2-t)に正規化される。
入力:[x]
出力:[exp(x)]
設定済のパラメータ:t=-1
1:秘密計算装置は、秘密計算によって[x’]=[x]-μを得る。ただし、μは想定されるxの最小値である。
2:秘密計算装置は、秘密計算により、小数点以下tビットより上位のビットをビット分解で取り出してmod p変換し、[x’],…,[x’u-1]を得る。
3:秘密計算装置は、秘密計算により、各0≦i<uで、f,εをそれぞれexp(2i-t)の仮数部、指数部とする。
4:秘密計算装置は、秘密計算によって、i=0,…,u-1について、x’i’=0ならばF=1、x’i’=1ならばF=fとした
Figure 0007290178000001
を得る。
5:秘密計算装置は、秘密計算によって、各0≦i<uで、選択肢公開のif-then-elseゲートにより[ε’]:=if [x’] then 2εi else 1を計算する。
6:秘密計算装置は、秘密計算によって、各iに関する[ε’]の積[ε’]を得る(ε’=ε’…ε’u-1)。これはexp(x’)の上位ビット部分の指数部の2のべき乗値である。
7:秘密計算装置は、秘密計算によって、
Figure 0007290178000002
を得る。これはexp(x’)の下位ビット部分の表す数である。
8:秘密計算装置は、秘密計算によって、[x’ρ]から[w]を得る。ただし、wはx’ρの指数関数exp xρを近似する多項式である。秘密計算装置は、例えば、x=x’ρとした実施例2の方法を用いて[w]を得る。
9:秘密計算装置は、秘密計算によって、[w][f’][ε’]exp(μ)を得て出力する。ただし、exp(μ)の乗算では[x]=[w][f’][ε’]かつm=exp(μ)とおいたステップS10~S13の処理を行い、exp(μ)による乗算と小数点位置の下降を同時に行い[w][f’][ε’]exp(μ)を得る。
[各初等関数に関する計算済みのパラメータの例]
図2に初等関数が逆数関数、平方根関数、平方根の逆数関数、指数関数、対数関数である場合の計算済みのパラメータを例示する。なお、ex,ey,ezはそれぞれx,y,zの小数点位置を示す。また、e’x,e’y,e’zはそれぞれ右シフト前のx’,y’,z’の小数点位置を示す。これらの小数点位置は、下位ビットから数えた小数点位置のビット位置を表す。このビット位置を表す値は0から始まり、下位ビットから数えてe1ビット目が1を表すときに、小数点位置がe1であると表記する。
[ハードウェア構成]
実施形態における秘密計算装置1は、例えば、CPU(central processing unit)等のプロセッサ(ハードウェア・プロセッサ)やRAM(random-access memory)・ROM(read-only memory)等のメモリ等を備える汎用または専用のコンピュータが所定のプログラムを実行することで構成される装置である。このコンピュータは1個のプロセッサやメモリを備えていてもよいし、複数個のプロセッサやメモリを備えていてもよい。このプログラムはコンピュータにインストールされてもよいし、予めROM等に記録されていてもよい。また、CPUのようにプログラムが読み込まれることで機能構成を実現する電子回路(circuitry)ではなく、単独で処理機能を実現する電子回路を用いて一部またはすべての処理部が構成されてもよい。また、1個の装置を構成する電子回路が複数のCPUを含んでいてもよい。
図3は、実施形態における秘密計算装置1のハードウェア構成を例示したブロック図である。図3に例示するように、この例の秘密計算装置1は、CPU(Central Processing Unit)10a、入力部10b、出力部10c、RAM(Random Access Memory)10d、ROM(Read Only Memory)10e、補助記憶装置10f及びバス10gを有している。この例のCPU10aは、制御部10aa、演算部10ab及びレジスタ10acを有し、レジスタ10acに読み込まれた各種プログラムに従って様々な演算処理を実行する。また、出力部10は、データが出力される出力端子、ディスプレイ等、所定のプログラムを読み込んだCPU10aによって制御されるLANカード等である。また、RAM10dは、SRAM (Static Random Access Memory)、DRAM (Dynamic Random Access Memory)等であり、所定のプログラムが格納されるプログラム領域10da及び各種データが格納されるデータ領域10dbを有している。また、補助記憶装置10fは、例えば、ハードディスク、MO(Magneto-Optical disc)、半導体メモリ等であり、所定のプログラムが格納されるプログラム領域10fa及び各種データが格納されるデータ領域10fbを有している。また、バス10gは、CPU10a、入力部10b、出力部10c、RAM10d、ROM10e及び補助記憶装置10fを、情報のやり取りが可能なように接続する。CPU10aは、読み込まれたOS(Operating System)プログラムに従い、補助記憶装置10fのプログラム領域10faに格納されているプログラムをRAM10dのプログラム領域10daに書き込む。同様にCPU10aは、補助記憶装置10fのデータ領域10fbに格納されている各種データを、RAM10dのデータ領域10dbに書き込む。そして、このプログラムやデータが書き込まれたRAM10d上のアドレスがCPU10aのレジスタ10acに格納される。CPU10aの制御部10abは、レジスタ10acに格納されたこれらのアドレスを順次読み出し、読み出したアドレスが示すRAM10d上の領域からプログラムやデータを読み出し、そのプログラムが示す演算を演算部10abに順次実行させ、その演算結果をレジスタ10acに格納していく。このような構成により、図1Aに例示した秘密計算装置1の機能構成が実現される。
上述のプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体の例は非一時的な(non-transitory)記録媒体である。このような記録媒体の例は、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等である。
このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD-ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。上述のように、このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記憶装置に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。
各実施形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。
なお、本発明は上述の実施の形態に限定されるものではない。例えば、上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。
本発明は、例えば、データを秘匿化しつつ秘密計算で行う機械学習やデータマイニングでの実数値の乗算に用いることができる。
1 秘密計算装置

Claims (3)

  1. xが実数であり、[・]が・の秘密分散値であり、σが右シフト量を表すビット数である正整数であり、mが実数であり、
    公開値2σ/mを得る公開値計算部と、
    秘密分散値[x]と前記公開値計算部で得られた前記公開値2σ/mとを用いた公開値除算の秘密計算[x]/(2σ/m)を行って、mxをσビットだけ右シフトした値の秘密分散値[mx]を得て出力する秘密計算部と、
    を有する秘密計算装置。
  2. xが実数であり、[・]が・の秘密分散値であり、σが右シフト量を表すビット数である正整数であり、mが実数であり、
    公開値計算部が、公開値2σ/mを得る公開値計算ステップと、
    秘密計算部が、秘密分散値[x]と前記公開値計算部で得られた前記公開値2σ/mとを用いた公開値除算の秘密計算[x]/(2σ/m)を行って、mxをσビットだけ右シフトした値の秘密分散値[mx]を得て出力する秘密計算ステップと、
    を有する秘密計算方法。
  3. 請求項1の秘密計算装置としてコンピュータを機能させるプログラム。
JP2021572128A 2020-01-20 2020-01-20 秘密計算装置、秘密計算方法、およびプログラム Active JP7290178B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2020/001683 WO2021149106A1 (ja) 2020-01-20 2020-01-20 秘密計算装置、秘密計算方法、およびプログラム

Publications (3)

Publication Number Publication Date
JPWO2021149106A1 JPWO2021149106A1 (ja) 2021-07-29
JPWO2021149106A5 JPWO2021149106A5 (ja) 2022-08-19
JP7290178B2 true JP7290178B2 (ja) 2023-06-13

Family

ID=76992097

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021572128A Active JP7290178B2 (ja) 2020-01-20 2020-01-20 秘密計算装置、秘密計算方法、およびプログラム

Country Status (5)

Country Link
US (1) US20230102267A1 (ja)
JP (1) JP7290178B2 (ja)
CN (1) CN114981860A (ja)
AU (1) AU2020423806B2 (ja)
WO (1) WO2021149106A1 (ja)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014164144A (ja) 2013-02-26 2014-09-08 Nippon Telegr & Teleph Corp <Ntt> 秘密表除算装置及び方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050088506A (ko) * 2004-03-02 2005-09-07 삼성전자주식회사 다중 세정도를 지원하는 확장형 몽고메리 모듈러 곱셈기

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014164144A (ja) 2013-02-26 2014-09-08 Nippon Telegr & Teleph Corp <Ntt> 秘密表除算装置及び方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
ALIASGARI, M. et al.,Secure Computation on Floating Point Numbers,Cryptology ePrint Archive,Paper 2012/405 ver:20121210:185402,2012年12月10日,pp.1-31,<URL:https://epirnt.iacr.org/2012/405>
五十嵐大,秘密計算AIの実装に向けた秘密実数演算群の設計と実装ーO(|p|) ビット通信量O(1)ラウンドの実数向け右シフト,コンピュータセキュリティシンポジウム2019論文集,2019年10月14日,pp.1557-1564
金岡晃 他,実数演算可能な軽量秘密計算法の一考察,コンピュータセキュリティシンポジウム2014論文集,2014年10月15日,pp.682-687

Also Published As

Publication number Publication date
WO2021149106A1 (ja) 2021-07-29
JPWO2021149106A1 (ja) 2021-07-29
CN114981860A (zh) 2022-08-30
EP4095830A1 (en) 2022-11-30
AU2020423806B2 (en) 2023-06-08
EP4095830A4 (en) 2023-10-18
US20230102267A1 (en) 2023-03-30
AU2020423806A1 (en) 2022-07-14

Similar Documents

Publication Publication Date Title
JP7067633B2 (ja) 秘密右シフト演算システム、秘密除算システム、それらの方法、秘密計算装置、およびプログラム
CN101938355A (zh) 用于执行有效率的抗侧信道攻击的简化的方法和设备
JP7290178B2 (ja) 秘密計算装置、秘密計算方法、およびプログラム
JP7318743B2 (ja) 秘密計算装置、秘密計算方法、およびプログラム
JP7290177B2 (ja) 秘密計算装置、秘密計算方法、およびプログラム
JP7405157B2 (ja) 秘密計算装置、秘密計算方法、およびプログラム
EP4095830B1 (en) Secure computation device, secure computation method, and program
JP7331951B2 (ja) 秘密平方根計算システム、秘密正規化システム、それらの方法、秘密計算装置、およびプログラム
JP7351353B2 (ja) 秘密指数関数計算システム、秘密指数関数計算方法、秘密計算装置、およびプログラム
JP7331953B2 (ja) 秘密逆数計算システム、秘密正規化システム、それらの方法、秘密計算装置、およびプログラム
JP7405156B2 (ja) 秘密選択積計算システム、秘密選択積計算方法、秘密計算装置、およびプログラム
JP7331952B2 (ja) 秘密平方根逆数計算システム、秘密正規化システム、それらの方法、秘密計算装置、およびプログラム
JP7485067B2 (ja) 秘密シフトシステム、秘密シフト装置、秘密シフト方法、プログラム
JP7511525B2 (ja) 内積計算装置、内積計算方法、および、内積計算プログラム
JP7571869B2 (ja) 関数変換装置、関数変換方法、およびプログラム
WO2022219770A1 (ja) 関数変換装置、関数変換方法、およびプログラム
JP7318721B2 (ja) 近似関数計算装置、方法及びプログラム
Tembhurne Parallel Multiplication of Big Integer on GPU
JP2024538668A (ja) 融合モジュラ積和演算

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220623

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220623

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230502

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230515

R150 Certificate of patent or registration of utility model

Ref document number: 7290178

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150