JPWO2019009180A1 - 秘密計算システム、秘密計算装置、秘密計算方法、プログラム、および記録媒体 - Google Patents

秘密計算システム、秘密計算装置、秘密計算方法、プログラム、および記録媒体 Download PDF

Info

Publication number
JPWO2019009180A1
JPWO2019009180A1 JP2019527663A JP2019527663A JPWO2019009180A1 JP WO2019009180 A1 JPWO2019009180 A1 JP WO2019009180A1 JP 2019527663 A JP2019527663 A JP 2019527663A JP 2019527663 A JP2019527663 A JP 2019527663A JP WO2019009180 A1 JPWO2019009180 A1 JP WO2019009180A1
Authority
JP
Japan
Prior art keywords
secret
computing device
unit
secure computing
computing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019527663A
Other languages
English (en)
Other versions
JP6713585B2 (ja
Inventor
大 五十嵐
大 五十嵐
千田 浩司
浩司 千田
亮 菊池
亮 菊池
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Publication of JPWO2019009180A1 publication Critical patent/JPWO2019009180A1/ja
Application granted granted Critical
Publication of JP6713585B2 publication Critical patent/JP6713585B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/38Methods or arrangements for performing computations using exclusively denominational number representation, e.g. using binary, ternary, decimal representation
    • G06F7/48Methods or arrangements for performing computations using exclusively denominational number representation, e.g. using binary, ternary, decimal representation using non-contact-making devices, e.g. tube, solid state device; using unspecified devices
    • G06F7/52Multiplying; Dividing
    • G06F7/523Multiplying only
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/38Methods or arrangements for performing computations using exclusively denominational number representation, e.g. using binary, ternary, decimal representation
    • G06F7/48Methods or arrangements for performing computations using exclusively denominational number representation, e.g. using binary, ternary, decimal representation using non-contact-making devices, e.g. tube, solid state device; using unspecified devices
    • G06F7/544Methods or arrangements for performing computations using exclusively denominational number representation, e.g. using binary, ternary, decimal representation using non-contact-making devices, e.g. tube, solid state device; using unspecified devices for evaluating functions by calculation
    • G06F7/5443Sum of products
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem

Landscapes

  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Analysis (AREA)
  • Pure & Applied Mathematics (AREA)
  • Computational Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Complex Calculations (AREA)
  • Storage Device Security (AREA)

Abstract

PiとP+がa+∈{a0,a1,a2}およびb+∈{b0,b1,b2}を格納しており、PiとP−がa−∈A−およびb−∈B−を格納している。ただし、P+=P(i+1)mod3、P−=P(i−1)mod3、a,bが任意値であり、a=a0+a1+a2およびb=b0+b1+b2を満たし、A−は{a0,a1,a2}におけるa+の補集合、B−は{b0,b1,b2}におけるb+の補集合である。PiとP+がr+を共有し、PiとP−がr−を共有し、Piがc+=(a++a−)(b++b−)−a−b−+r+−r−を計算する。PiはP+にc+を送る。

Description

本発明は、暗号技術分野に関し、特に秘密計算技術分野に関する。
複数の秘密計算装置間で値の受け渡しを行い、各秘密計算装置が他の秘密計算装置から受け取った値を用いて秘密乗算や秘密積和などの秘密計算を行う方式がある(例えば、特許文献1等参照)。
特許6006842号公報
しかし、特許文献1に記載された方式は加減乗算数回数およびメモリアクセス回数が多いという課題がある。
本発明の目的は、従来よりも少ない加減乗算数回数およびメモリアクセス回数で秘密乗算または秘密積和を行う技術を提供することである。
本発明の秘密乗算は次のように行われる。秘密計算装置Pの記憶部と秘密計算装置Pの記憶部とがサブシェアa∈{a,a,a}およびb∈{b,b,b}を格納しており、秘密計算装置Pの記憶部と秘密計算装置Pの記憶部とがサブシェアa∈Aおよびb∈Bを格納している。ただし、i∈{0,1,2}であり、PがP(i+1)mod3であり、PがP(i−1)mod3であり、a,bが任意値であり、a,a,aがa=a+a+aを満たすサブシェアであり、b,b,bがb=b+b+bを満たすサブシェアであり、Aは{a,a,a}におけるaの補集合であり、Bは{b,b,b}におけるbの補集合である。秘密計算装置Pの共有部と秘密計算装置Pの共有部とが任意値rを共有し、秘密計算装置Pの共有部と秘密計算装置Pの共有部とが任意値rを共有し、秘密計算装置Pの演算部がc=(a+a)(b+b)−a+r−rを計算する。各秘密計算装置Pの出力部は秘密計算装置Pに対してcを出力し、秘密計算装置Pの入力部にcが入力される。
本発明の秘密積和は次のように行われる。秘密計算装置Pの記憶部と秘密計算装置Pの記憶部とがサブシェアa(n)∈{a(n),a(n),a(n)}およびb(n)∈{b(n),b(n),b(n)}を格納しており、秘密計算装置Pの記憶部と秘密計算装置Pの記憶部とがサブシェアa(n)∈A(n)およびb(n)∈B(n)を格納している。ただし、i∈{0,1,2}であり、PがP(i+1)mod3であり、PがP(i−1)mod3であり、a(n),b(n)が任意値であり、a(n),a(n),a(n)がa(n)=a(n)+a(n)+a(n)を満たすサブシェアであり、b(n),b(n),b(n)がb(n)=b(n)+b(n)+b(n)を満たすサブシェアであり、Nが正整数であり、n=0,…,N−1であり、A(n)は{a(n),a(n),a(n)}におけるa(n)の補集合であり、B(n)は{b(n),b(n),b(n)}におけるb(n)の補集合である。秘密計算装置Pの共有部と秘密計算装置Pの共有部とが任意値rを共有し、秘密計算装置Pの共有部と秘密計算装置Pの共有部とが任意値rを共有し、秘密計算装置Pの演算部が
Figure 2019009180
 を計算する。各秘密計算装置Pは秘密計算装置Pに対してcを出力し、秘密計算装置Pの入力部にcが入力される。
これにより、従来よりも少ない加減乗算数回数およびメモリアクセス回数で秘密乗算または秘密積和を行うことができる。
図1は実施形態の秘密計算システムを例示したブロック図である。 図2は実施形態の秘密計算装置を例示したブロック図である。 図3は実施形態の秘密乗算を説明するための概念図である。 図4は実施形態の秘密計算方法を説明するためのフロー図である。 図5は実施形態の秘密積和を説明するための概念図である。 図6は実施形態の秘密計算方法を説明するためのフロー図である。
以下、図面を用いて本発明の実施形態を説明する。
[第1実施形態]
第1実施形態では、任意値a,b∈Fの乗算ab∈Fを秘密計算で行う(秘密乗算)。ただし、Fは有限体を表す。この秘密乗算では、任意値aの秘密分散値(シェア)と任意値bの秘密分散値とから乗算結果abの秘密分散値を得る。以下に詳細に説明する。
<構成>
図1に例示するように、本形態の秘密計算システム1は、3個の秘密計算装置11−P,11−P,11−P(秘密計算装置P,P,P)を有する。秘密計算装置11−P,11−P,11−Pは、インターネットなどの通信網を通じた通信が可能なように構成されている。図2に例示するように、本形態の秘密計算装置11−P(ただし、P∈{P,P,P})は、記憶部111−P(ストレージおよびメモリ)、演算部112−P、制御部113−P、共有部114−P、および通信部115−Pを有する。秘密計算装置11−Pは、制御部113−Pの制御のもとで各処理を実行し、各処理で得られたデータは、逐一、記憶部111−Pに格納され、必要に応じて読み出される。
<事前処理>
事前処理により、任意値aがa=a+a+a∈Fを満たすサブシェアa,a,a∈Fに秘密分散されており、任意値bがb=b+b+b∈Fを満たすサブシェアb,b,b∈Fに秘密分散されている。秘密計算装置11−Pの記憶部111−Pはサブシェアa∈{a,a,a}およびb∈{b,b,b}を格納しており、秘密計算装置11−Pの記憶部111−Pもサブシェアaおよびbを格納している。サブシェアaは{a,a,a}の何れか1つの要素であり、サブシェアbは{b,b,b}の何れか1つの要素である。秘密計算装置11−Pの記憶部111−Pはサブシェアa∈Aおよびb∈Bを格納しており、秘密計算装置11−Pの記憶部111−Pもサブシェアaおよびbを格納している。サブシェアaはAの何れか1つの要素であり、サブシェアbはBの何れか1つの要素である。ただし、Aは{a,a,a}におけるaの補集合であり(A={a,a,a}−{a})、Bは{b,b,b}におけるbの補集合である(B={b,b,b}−{b})。また、i∈{0,1,2}であり、PはP(i+1)mod3であり、PはP(i−1)mod3である。図3の例では、秘密計算装置11−Pの記憶部111−Pにサブシェア(a,a)および(b,b)が格納されており、秘密計算装置11−Pの記憶部111−Pにサブシェア(a,a)および(b,b)が格納されており、秘密計算装置11−Pの記憶部111−Pにサブシェア(a,a)および(b,b)が格納されている。なお、(a,a)(a,a)(a,a)はaの秘密分散値であり、(b,b)(b,b)(b,b)はbの秘密分散値である。
<秘密計算>
この事前処理が行われたことを前提に、各秘密計算装置11−P(ただし、i∈{0,1,2})は以下の秘密計算を行う(図3および図4)。
各秘密計算装置11−Pの共有部114−Pと秘密計算装置11−Pの共有部114−Pとが任意値r∈Fを共有する。すなわち、共有部114−Pおよび共有部114−Pは互いに同一の任意値rを得る。共有された任意値rは記憶部111−Pおよび記憶部111−Pに格納される。任意値rの例は、擬似乱数、真正乱数、予め定められた複数の値から選択された値、入力値、別処理で得られた値などである。任意値rの共有は公知の方法によって実現できる。例えば、共有部114−Pから共有部114−Pに任意値rまたは任意値rを特定するための情報を送ることで、共有部114−Pと共有部114−Pとの間で任意値rが共有されてもよい。逆に、共有部114−Pから共有部114−Pに任意値rまたは任意値rを特定するための情報を送ることで、共有部114−Pと共有部114−Pとの間で任意値rが共有されてもよい。予め共有部114−Pと共有部114−Pとの間でシード値を共有しておき、共有部114−Pおよび共有部114−Pがこのシード値を用いて予め定められた処理を行うことで、共有部114−Pと共有部114−Pとの間で任意値rが共有されてもよい。公知の鍵交換アルゴリズムを用いて共有部114−Pと共有部114−Pとの間で任意値rが共有されてもよい(ステップS11)。
各秘密計算装置11−Pの共有部114−Pと秘密計算装置11−Pの共有部114−Pとが任意値r∈Fを共有する。すなわち、共有部114−Pおよび共有部114−Pは互いに同一の任意値rを得る。共有された任意値rは記憶部111−Pおよび記憶部111−Pに格納される。任意値rの例は、擬似乱数、真正乱数、予め定められた複数の値から選択された値、入力値、別処理で得られた値などである。任意値rの共有は公知の方法によって実現できる。例えば、共有部114−Pから共有部114−Pに任意値rまたは任意値rを特定するための情報を送ることで、共有部114−Pと共有部114−Pとの間で任意値rが共有されてもよい。逆に、共有部114−Pから共有部114−Pに任意値rまたは任意値rを特定するための情報を送ることで、共有部114−Pと共有部114−Pとの間で任意値rが共有されてもよい。あるいは、予め共有部114−Pと共有部114−Pとの間でシード値を共有しておき、共有部114−Pおよび共有部114−Pがこのシード値を用いて予め定められた処理を行うことで、共有部114−Pと共有部114−Pとの間で任意値rが共有されてもよい。公知の鍵交換アルゴリズムを用いて共有部114−Pと共有部114−Pとの間で任意値rが共有されてもよい(ステップS12)。
図3の例では、ステップS11およびS12の処理により、共有部114−Pと共有部114−Pとが任意値r01∈Fを共有し、共有部114−Pと共有部114−Pとが任意値r12∈Fを共有し、共有部114−Pと共有部114−Pとが任意値r20∈Fを共有する。
各秘密計算装置11−Pの演算部112−Pが、記憶部111−Pから読み込んだa,a,b,b,r,rを用い、c=(a+a)(b+b)−a+r−r∈Fを計算して出力する。図3の例では、秘密計算装置11−Pの演算部112−Pがc=(a+a)(b+b)−a+r01−r20∈Fを計算して出力し、秘密計算装置11−Pの演算部112−Pがc=(a+a)(b+b)−a+r12−r01∈Fを計算して出力し、秘密計算装置11−Pの演算部112−Pがc=(a+a)(b+b)−a+r20−r12∈Fを計算して出力する(ステップS13)。
各秘密計算装置11−Pの通信部115−Pは秘密計算装置11−Pに対してcを送信する(cを出力する)(ステップS14)。cは秘密計算装置11−Pの通信部115−Pで受信(入力)される。秘密計算装置11−Pの演算部112−Pで計算されて通信部115−Pから送信された値をcと表記すると、各秘密計算装置11−Pの通信部115−Pはcを受信する(ステップS15)。図3の例では、秘密計算装置11−Pの通信部115−Pが秘密計算装置11−Pに対してcを送信し、cが秘密計算装置11−Pの通信部115−Pで受信される。秘密計算装置11−Pの通信部115−Pが秘密計算装置11−Pに対してcを送信し、cが秘密計算装置11−Pの通信部115−Pで受信される。秘密計算装置11−Pの通信部115−Pが秘密計算装置11−Pに対してcを送信し、cが秘密計算装置11−Pの通信部115−Pで受信される(ステップS14,S15)。
ステップS15で受信されたc、および、ステップS13で得られたcは、各秘密計算装置11−Pの記憶部111−Pに格納される。図3の例では、(c,c)が秘密計算装置11−Pの記憶部111−Pに格納され、(c,c)が秘密計算装置11−Pの記憶部111−Pに格納され、(c,c)が秘密計算装置11−Pの記憶部111−Pに格納される。
本形態のc,c,cはab=c+c+c∈Fを満たす乗算結果abのサブシェアであり、(c,c)(c,c)(c,c)は乗算結果abの秘密分散値である。これらの秘密分散値(c,c)(c,c)(c,c)の何れか2個が得られれば乗算結果abを復元できる。すなわち、c+c+c=abを満たす。図3の例では、
+c+c
=(a+a)(b+b)−a+r01−r20+(a+a)(b+b)−a+r12−r01+(a+a)(b+b)−a+r20−r12
=a+a+a+a+a+a+a+a+a
=(a+a+a)(b+b+b
=ab
となる。
各秘密計算装置11−Pの記憶部111−Pに格納された(c,c)はさらに別の秘密計算装置(図示せず)の入力とされてもよいし、乗算結果abの復元を行う復元装置(図示せず)の入力とされて乗算結果abが復元されて出力されてもよい。
<本形態の特徴>
以上のように本形態では、特許文献1に記載された従来方式よりも少ない加減乗算数回数およびメモリアクセス回数で秘密乗算を行うことができる。すなわち、特許文献1に記載された従来方式では、各秘密計算装置は、メモリに格納された秘密分散値等を用いて自ら加減乗算を行って得た値をメモリに保存しておき、他の秘密計算装置で加減乗算を行って得られた値を受信してメモリに保存し、メモリに保存されたこれらの値を用いてさらに加減乗算を行う必要があった。そのため、特許文献1の方式は、加減乗算数回数およびメモリアクセス回数が多かった。これに対し、本形態では、メモリに格納された秘密分散値等を用いて自ら加減乗算を行って得た値、および、他の秘密計算装置で加減乗算を行って得られた値がそのまま演算結果のサブシェアとなるため、特許文献1の方式よりも加減乗算数回数およびメモリアクセス回数が少ない。特に、演算速度の速い秘密計算ではメモリへのアクセス時間が全体の演算速度を向上する上でのボトルネックとなるが、本形態の方式ではメモリアクセス回数を削減できるため、演算速度を大幅に向上できる。例えば、従来技術の秘密乗算では、cXY=a+a−rZXを計算するときにa,b,a,bを読み込み、得られたcXYを書き込む。これには乗算を2回、加減算を2回行う必要がある。さらに、従来技術の秘密乗算では、c=a+cZX+rZXを計算するときにa,b,cZXを読み込み、cを書き込む。これには乗算を1回、加減算を3回行う必要がある。またさらに、従来技術の秘密乗算では、c=a+cXY+rXYを計算するときにa,b,cXYを読み込み、得られたcを書き込む。これには乗算を1回、加減算を3回行う必要がある。そのため、パーティあたりで合計、読込を10回、書込を3回、乗算を4回、加減算を8回行う必要があった。これに対し、本形態の場合、秘密計算装置10−Pはc=(a+a)(b+b)−a+r−rを計算するときにa,b,a,bを読み込み、得られたcを書き込む。そのため、パーティあたり、合計で読込4回、書込1回、乗算2回、加減算5回を行えばよい。従来技術と比較した場合、本形態では読込回数を40%、書込回数を33%、乗算回数を50%、加減算回数を63%にできる。
[第2実施形態]
第2実施形態では、任意値a(0),…,a(N−1)およびb(0),…,b(N−1)に対する積和a(0)b(0)+…+a(N−1)b(N−1)∈Fを秘密計算で行う(秘密積和)。ただし、Fは有限体を表し、Nは正整数(例えば、2以上の整数)である。この秘密積和では、n=0,…,N−1についての任意値a(n)の秘密分散値と任意値b(n)の秘密分散値とから積和結果a(0)b(0)+…+a(N−1)b(N−1)の秘密分散値を得る。以下に詳細に説明する。
<構成>
図1に例示するように、本形態の秘密計算システム2は、3個の秘密計算装置21−P,21−P,21−P(秘密計算装置P,P,P)を有する。秘密計算装置21−P,21−P,21−Pは、インターネットなどの通信網を通じた通信が可能なように構成されている。図2に例示するように、本形態の秘密計算装置21−P(ただし、P∈{P,P,P})は、記憶部211−P(ストレージおよびメモリ)、演算部212−P、制御部213−P、共有部114−P、および通信部115−Pを有する。秘密計算装置21−Pは、制御部213−Pの制御のもとで各処理を実行し、各処理で得られたデータは、逐一、記憶部211−Pに格納され、必要に応じて読み出される。
<事前処理>
事前処理により、n=0,…,N−1(ただし、Nは正整数、例えば、Nは2以上の整数)についての任意値a(n)がa(n)=a(n)+a(n)+a(n)∈Fを満たすサブシェアa(n),a(n),a(n)∈Fに秘密分散されており、任意値b(n)がb(n)=b(n)+b(n)+b(n)∈Fを満たすサブシェアb(n),b(n),b(n)∈Fに秘密分散されている。秘密計算装置21−Pの記憶部211−Pは、n=0,…,N−1についてのサブシェアa(n)∈{a(n),a(n),a(n)}およびb(n)∈{b(n),b(n),b(n)}を格納しており、秘密計算装置21−Pの記憶部211−Pも、n=0,…,N−1についてのサブシェアa(n)およびb(n)を格納している。各サブシェアa(n)は{a(n),a(n),a(n)}の何れか1つの要素であり、各サブシェアb(n)は{b(n),b(n),b(n)}の何れか1つの要素である。秘密計算装置21−Pの記憶部211−Pは、n=0,…,N−1についてのサブシェアa(n)∈A(n)およびb(n)∈B(n)を格納しており、秘密計算装置21−Pの記憶部211−Pも、n=0,…,N−1についてのサブシェアa(n)およびb(n)を格納している。各サブシェアa(n)はA(n)の何れか1つの要素であり、各サブシェアb(n)はB(n)の何れか1つの要素である。ただし、A(n)は{a(n),a(n),a(n)}におけるa(n)の補集合であり(A(n)={a(n),a(n),a(n)}−{a(n)})、B(n)は{b(n),b(n),b(n)}におけるb(n)の補集合である(B(n)={b(n),b(n),b(n)}−{b(n)})。また、i∈{0,1,2}であり、PはP(i+1)mod3であり、PはP(i−1)mod3である。図5の例では、秘密計算装置21−Pの記憶部211−Pに、n=0,…,N−1についてのサブシェア(a(n),a(n))および(b(n),b(n))が格納されており、秘密計算装置21−Pの記憶部211−Pに、n=0,…,N−1についてのサブシェア(a(n),a(n))および(b(n),b(n))が格納されており、秘密計算装置21−Pの記憶部211−Pに、n=0,…,N−1についてのサブシェア(a(n),a(n))および(b(n),b(n))が格納されている。なお、(a(n),a(n))(a(n),a(n))(a(n),a(n))はa(n)の秘密分散値であり、(b(n),b(n))(b(n),b(n))(b(n),b(n))はb(n)の秘密分散値である。
<秘密計算>
この事前処理が行われたことを前提に、各秘密計算装置21−P(ただし、i∈{0,1,2})は以下の秘密計算を行う(図5および図6)。
各秘密計算装置21−Pの共有部114−Pと秘密計算装置21−Pの共有部114−Pとが任意値r∈Fを共有する。共有された任意値rは記憶部211−Pおよび記憶部211−Pに格納される。任意値rおよびその共有処理の具体例は第1実施形態で説明した通りである(ステップS21)。
各秘密計算装置21−Pの共有部114−Pと秘密計算装置21−Pの共有部114−Pとが任意値r∈Fを共有する。共有された任意値rは記憶部211−Pおよび記憶部211−Pに格納される。任意値rおよびその共有処理の具体例は第1実施形態で説明した通りである(ステップS22)。
図5の例では、ステップS21およびS22の処理により、共有部114−Pと共有部114−Pとが任意値r01∈Fを共有し、共有部114−Pと共有部114−Pとが任意値r12∈Fを共有し、共有部114−Pと共有部114−Pとが任意値r20∈Fを共有する。
各秘密計算装置21−Pの演算部212−Pが、記憶部211−Pから読み込んだ、n=0,…,N−1についてのa(n),a(n),b(n),b(n),r,rを用い、
Figure 2019009180
 を計算して出力する。図5の例では、秘密計算装置21−Pの演算部212−P
Figure 2019009180
 を計算して出力し、秘密計算装置21−Pの演算部212−P
Figure 2019009180
 を計算して出力し、秘密計算装置21−Pの演算部212−P
Figure 2019009180
 を計算して出力する(ステップS23)。
各秘密計算装置21−Pの通信部115−Pは秘密計算装置21−Pに対してcを送信する(cを出力する)(ステップS24)。cは秘密計算装置21−Pの通信部115−Pで受信(入力)される。秘密計算装置21−Pの演算部212−Pで計算されて通信部115−Pから送信された値をcと表記すると、各秘密計算装置21−Pの通信部115−Pはcを受信する(ステップS25)。図5の例では、秘密計算装置21−Pの通信部115−Pが秘密計算装置21−Pに対してcを送信し、cが秘密計算装置21−Pの通信部115−Pで受信される。秘密計算装置21−Pの通信部115−Pが秘密計算装置21−Pに対してcを送信し、cが秘密計算装置21−Pの通信部115−Pで受信される。秘密計算装置21−Pの通信部115−Pが秘密計算装置21−Pに対してcを送信し、cが秘密計算装置21−Pの通信部115−Pで受信される(ステップS24,S25)。
ステップS25で受信されたc、および、ステップS23で得られたcは、各秘密計算装置21−Pの記憶部211−Pに格納される。図5の例では、(c,c)が秘密計算装置21−Pの記憶部211−Pに格納され、(c,c)が秘密計算装置21−Pの記憶部211−Pに格納され、(c,c)が秘密計算装置21−Pの記憶部211−Pに格納される。
本形態のc,c,cはa(0)b(0)+…+a(N−1)b(N−1)=c+c+c∈Fを満たす積和結果a(0)b(0)+…+a(N−1)b(N−1)のサブシェアである。(c,c)(c,c)(c,c)は積和結果a(0)b(0)+…+a(N−1)b(N−1)の秘密分散値である。これらの秘密分散値(c,c)(c,c)(c,c)の何れか2個が得られれば積和結果a(0)b(0)+…+a(N−1)b(N−1)を復元できる。すなわち、c+c+c=a(0)b(0)+…+a(N−1)b(N−1)を満たす。
各秘密計算装置21−Pの記憶部211−Pに格納された(c,c)はさらに別の秘密計算装置(図示せず)の入力とされてもよいし、積和結果a(0)b(0)+…+a(N−1)b(N−1)の復元を行う復元装置(図示せず)の入力とされて積和結果a(0)b(0)+…+a(N−1)b(N−1)が復元されて出力されてもよい。
<本形態の特徴>
以上のように本形態では、特許文献1に記載された従来方式よりも少ない加減乗算数回数およびメモリアクセス回数で秘密積和を行うことができる。
なお、本発明は上述の実施の形態に限定されるものではない。例えば、上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。また、第2実施形態の任意値rがn=0,…,N−1のそれぞれに対応するr(n)であってもよいし、任意値rがn=0,…,N−1のそれぞれに対応するr(n)であってもよい。例えば、図5の例において、任意値r01がn=0,…,N−1のそれぞれに対応するr01(n)∈Fであってもよいし、任意値r20がn=0,…,N−1のそれぞれに対応するr20(n)∈Fであってもよい。
上記の各装置は、例えば、CPU(central processing unit)等のプロセッサ(ハードウェア・プロセッサ)およびRAM(random-access memory)・ROM(read-only memory)等のメモリ等を備える汎用または専用のコンピュータが所定のプログラムを実行することで構成される。このコンピュータは1個のプロセッサやメモリを備えていてもよいし、複数個のプロセッサやメモリを備えていてもよい。このプログラムはコンピュータにインストールされてもよいし、予めROM等に記録されていてもよい。また、CPUのようにプログラムが読み込まれることで機能構成を実現する電子回路(circuitry)ではなく、プログラムを用いることなく処理機能を実現する電子回路を用いて一部またはすべての処理部が構成されてもよい。1個の装置を構成する電子回路が複数のCPUを含んでいてもよい。
上述の構成をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体の例は、非一時的な(non-transitory)記録媒体である。このような記録媒体の例は、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等である。
このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。処理の実行時、このコンピュータは、自己の記憶装置に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。
コンピュータ上で所定のプログラムを実行させて本装置の処理機能が実現されるのではなく、これらの処理機能の少なくとも一部がハードウェアで実現されてもよい。
1,2 秘密計算システム
11−P 秘密計算装置
各秘密計算装置11−Pの共有部114−Pと秘密計算装置11−Pの共有部114−Pとが任意値r∈Fを共有する。すなわち、共有部114−Pおよび共有部114−Pは互いに同一の任意値rを得る。共有された任意値rは記憶部111−Pおよび記憶部111−Pに格納される。任意値rの例は、擬似乱数、真正乱数、予め定められた複数の値から選択された値、入力値、別処理で得られた値などである。任意値rの共有は公知の方法によって実現できる。例えば、共有部114−Pから共有部114−Pに任意値rまたは任意値rを特定するための情報を送ることで、共有部114−Pと共有部114− との間で任意値rが共有されてもよい。逆に、共有部114−Pから共有部114−Pに任意値rまたは任意値rを特定するための情報を送ることで、共有部114−Pと共有部114− との間で任意値rが共有されてもよい。あるいは、予め共有部114−Pと共有部114−Pとの間でシード値を共有しておき、共有部114−Pおよび共有部114−Pがこのシード値を用いて予め定められた処理を行うことで、共有部114−Pと共有部114−Pとの間で任意値rが共有されてもよい。公知の鍵交換アルゴリズムを用いて共有部114−Pと共有部114−Pとの間で任意値rが共有されてもよい(ステップS12)。
各秘密計算装置21−Pの演算部212−Pが、記憶部211− から読み込んだ、n=0,…,N−1についてのa(n),a(n),b(n),b(n),r,rを用い、
Figure 2019009180
を計算して出力する。図5の例では、秘密計算装置21−Pの演算部212−P
Figure 2019009180
を計算して出力し、秘密計算装置21−Pの演算部212−P
Figure 2019009180
を計算して出力し、秘密計算装置21−Pの演算部212−P
Figure 2019009180
を計算して出力する(ステップS23)。

Claims (9)

  1. 秘密計算装置Pと秘密計算装置Pと秘密計算装置Pとを有し、
    i∈{0,1,2}であり、PがP(i+1)mod3であり、PがP(i−1)mod3であり、a,bが任意値であり、a,a,aがa=a+a+aを満たすサブシェアであり、b,b,bがb=b+b+bを満たすサブシェアであり、
    前記秘密計算装置Pの記憶部と前記秘密計算装置Pの記憶部とが前記サブシェアa∈{a,a,a}およびb∈{b,b,b}を格納しており、
    前記秘密計算装置Pの記憶部と前記秘密計算装置Pの記憶部とが前記サブシェアa∈Aおよびb∈Bを格納しており、Aは{a,a,a}におけるaの補集合であり、Bは{b,b,b}におけるbの補集合であり、
    前記秘密計算装置Pの共有部と前記秘密計算装置Pの共有部とが任意値rを共有し、
    前記秘密計算装置Pの共有部と前記秘密計算装置Pの共有部とが任意値rを共有し、
    前記秘密計算装置Pの演算部がc=(a+a)(b+b)−a+r−rを計算し、
    前記秘密計算装置Pの出力部が前記秘密計算装置Pに対してcを出力し、前記秘密計算装置Pの入力部にcが入力される、秘密計算システム。
  2. 秘密計算装置Pと秘密計算装置Pと秘密計算装置Pとを有し、
    i∈{0,1,2}であり、PがP(i+1)mod3であり、PがP(i−1)mod3であり、a(n),b(n)が任意値であり、a(n),a(n),a(n)がa(n)=a(n)+a(n)+a(n)を満たすサブシェアであり、b(n),b(n),b(n)がb(n)=b(n)+b(n)+b(n)を満たすサブシェアであり、Nが正整数であり、n=0,…,N−1であり、
    前記秘密計算装置Pの記憶部と前記秘密計算装置Pの記憶部とが前記サブシェアa(n)∈{a(n),a(n),a(n)}およびb(n)∈{b(n),b(n),b(n)}を格納しており、
    前記秘密計算装置Pの記憶部と前記秘密計算装置Pの記憶部とが前記サブシェアa(n)∈A(n)およびb(n)∈B(n)を格納しており、A(n)は{a(n),a(n),a(n)}におけるa(n)の補集合であり、B(n)は{b(n),b(n),b(n)}におけるb(n)の補集合であり、
    前記秘密計算装置Pの共有部と前記秘密計算装置Pの共有部とが任意値rを共有し、
    前記秘密計算装置Pの共有部と前記秘密計算装置Pの共有部とが任意値rを共有し、
    前記秘密計算装置Pの演算部が
    Figure 2019009180
     を計算し、
    前記秘密計算装置Pの出力部が前記秘密計算装置Pに対してcを出力し、前記秘密計算装置Pの入力部にcが入力される、秘密計算システム。
  3. i∈{0,1,2}であり、PがP(i+1)mod3であり、PがP(i−1)mod3であり、a,bが任意値であり、a,a,aがa=a+a+aを満たすサブシェアであり、b,b,bがb=b+b+bを満たすサブシェアであり、
    秘密計算装置Pに格納された前記サブシェアa∈{a,a,a}およびb∈{b,b,b}、ならびに、秘密計算装置Pに格納された前記サブシェアa∈Aおよびb∈Bを格納する記憶部と(ただし、Aは{a,a,a}におけるaの補集合であり、Bは{b,b,b}におけるbの補集合である)、
    前記秘密計算装置Pとの間で任意値rを共有し、前記秘密計算装置Pとの間で任意値rを共有する共有部と、
    =(a+a)(b+b)−a+r−rを計算する演算部と、
    を前記秘密計算装置Pに対して出力する出力部と、
    を有する秘密計算装置。
  4. i∈{0,1,2}であり、PがP(i+1)mod3であり、PがP(i−1)mod3であり、a(n),b(n)が任意値であり、a(n),a(n),a(n)がa(n)=a(n)+a(n)+a(n)を満たすサブシェアであり、b(n),b(n),b(n)がb(n)=b(n)+b(n)+b(n)を満たすサブシェアであり、
    秘密計算装置Pに格納された前記サブシェアa(n)∈{a(n),a(n),a(n)}およびb(n)∈{b(n),b(n),b(n)}、ならびに、秘密計算装置Pに格納された前記サブシェアa(n)∈A(n)およびb(n)∈B(n)を格納する記憶部と(ただし、A(n)は{a(n),a(n),a(n)}におけるa(n)の補集合であり、B(n)は{b(n),b(n),b(n)}におけるb(n)の補集合である)、
    前記秘密計算装置Pとの間で任意値rを共有し、前記秘密計算装置Pとの間で任意値rを共有する共有部と、
    Figure 2019009180
     を計算する演算部と、
    を前記秘密計算装置Pに対して出力する出力部と、
    を有する秘密計算装置。
  5. 請求項4の秘密計算装置であって、前記任意値rがr(n)であり、前記任意値rがr(n)である、秘密計算装置。
  6. i∈{0,1,2}であり、PがP(i+1)mod3であり、PがP(i−1)mod3であり、a,bが任意値であり、a,a,aがa=a+a+aを満たすサブシェアであり、b,b,bがb=b+b+bを満たすサブシェアであり、
    秘密計算装置Pに格納された前記サブシェアa∈{a,a,a}およびb∈{b,b,b}、ならびに、秘密計算装置Pに格納された前記サブシェアa∈Aおよびb∈Bが秘密計算装置Pの記憶部に格納されており、Aは{a,a,a}におけるaの補集合であり、Bは{b,b,b}におけるbの補集合であり、
    前記秘密計算装置Pの共有部が、前記秘密計算装置Pとの間で任意値rを共有し、前記秘密計算装置Pとの間で任意値rを共有するステップと、
    前記秘密計算装置Pの演算部が、c=(a+a)(b+b)−a+r−rを計算するステップと、
    前記秘密計算装置Pの出力部が前記秘密計算装置Pに対してcを出力するステップと、
    を有する秘密計算方法。
  7. i∈{0,1,2}であり、PがP(i+1)mod3であり、PがP(i−1)mod3であり、a(n),b(n)が任意値であり、a(n),a(n),a(n)がa(n)=a(n)+a(n)+a(n)を満たすサブシェアであり、b(n),b(n),b(n)がb(n)=b(n)+b(n)+b(n)を満たすサブシェアであり、
    秘密計算装置Pに格納された前記サブシェアa(n)∈{a(n),a(n),a(n)}およびb(n)∈{b(n),b(n),b(n)}、ならびに、秘密計算装置Pに格納された前記サブシェアa(n)∈A(n)およびb(n)∈B(n)が秘密計算装置Pの記憶部に格納されており、A(n)は{a(n),a(n),a(n)}におけるa(n)の補集合であり、B(n)は{b(n),b(n),b(n)}におけるb(n)の補集合であり、
    前記秘密計算装置Pの共有部が、前記秘密計算装置Pとの間で任意値rを共有し、前記秘密計算装置Pとの間で任意値rを共有するステップと、
    前記秘密計算装置Pの演算部が、
    Figure 2019009180
     を計算するステップと、
    前記秘密計算装置Pの出力部が前記秘密計算装置Pに対してcを出力するステップと、
    を有する秘密計算方法。
  8. 請求項3または4の秘密計算装置としてコンピュータを機能させるためのプログラム。
  9. 請求項3または4の秘密計算装置としてコンピュータを機能させるためのプログラムを格納したコンピュータ読み取り可能な記録媒体。
JP2019527663A 2017-07-05 2018-06-28 秘密計算システム、秘密計算装置、秘密計算方法、プログラム、および記録媒体 Active JP6713585B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2017132034 2017-07-05
JP2017132034 2017-07-05
PCT/JP2018/024588 WO2019009180A1 (ja) 2017-07-05 2018-06-28 秘密計算システム、秘密計算装置、秘密計算方法、プログラム、および記録媒体

Publications (2)

Publication Number Publication Date
JPWO2019009180A1 true JPWO2019009180A1 (ja) 2020-04-09
JP6713585B2 JP6713585B2 (ja) 2020-06-24

Family

ID=64950957

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019527663A Active JP6713585B2 (ja) 2017-07-05 2018-06-28 秘密計算システム、秘密計算装置、秘密計算方法、プログラム、および記録媒体

Country Status (6)

Country Link
US (1) US11456862B2 (ja)
EP (1) EP3651141B1 (ja)
JP (1) JP6713585B2 (ja)
CN (1) CN110800034B (ja)
AU (1) AU2018295722B2 (ja)
WO (1) WO2019009180A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110457936B (zh) * 2019-07-01 2020-08-14 阿里巴巴集团控股有限公司 数据交互方法、装置和电子设备
JP7359212B2 (ja) * 2019-08-07 2023-10-11 日本電気株式会社 秘密計算システム、秘密計算方法、および秘密計算プログラム

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012078446A (ja) * 2010-09-30 2012-04-19 Nippon Telegr & Teleph Corp <Ntt> 不正検知方法、秘密計算システム、計算装置、計算プログラム
JP6006842B1 (ja) * 2015-07-22 2016-10-12 日本電信電話株式会社 秘密計算装置、その方法、およびプログラム

Family Cites Families (69)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS606842B2 (ja) 1978-12-15 1985-02-21 極東開発工業株式会社 運搬車における収容々器の蓋体開閉装置
JP4292835B2 (ja) * 2003-03-13 2009-07-08 沖電気工業株式会社 秘密再構成方法、分散秘密再構成装置、及び秘密再構成システム
US8085938B2 (en) * 2004-02-10 2011-12-27 Ntt Communications Corporation Secret information management scheme based on secret sharing scheme
US7949867B2 (en) * 2006-07-19 2011-05-24 Rel-Id Technologies, Inc. Secure communications
US8756422B2 (en) * 2006-12-29 2014-06-17 Ceelox Patents, LLC System and method for secure and/or interactive dissemination of information
JP4917453B2 (ja) * 2007-02-22 2012-04-18 Kddi株式会社 閾値秘密分散装置、閾値秘密分散方法、秘密情報復元方法およびプログラム
JP4304215B2 (ja) * 2007-03-23 2009-07-29 株式会社東芝 秘密分散装置、方法及びプログラム
CN102017510B (zh) * 2007-10-23 2013-06-12 赵运磊 自封闭联合知识证明和Diffie-Hellman密钥交换方法与结构
US8520854B2 (en) * 2008-08-28 2013-08-27 Red Hat, Inc. Sharing a secret using polynomials over polynomials
US8638926B2 (en) * 2009-02-26 2014-01-28 Red Hat, Inc. Sharing a secret with modular inverses
JP5379914B2 (ja) * 2010-07-23 2013-12-25 日本電信電話株式会社 秘密分散システム、分散装置、分散管理装置、取得装置、秘密分散方法、プログラム、及び記録媒体
US8989391B2 (en) * 2010-10-06 2015-03-24 Nippon Telegraph And Telephone Corporation Secret sharing system, secret sharing apparatus, secret sharing method, secret sorting method and secret sharing program
US9292258B2 (en) * 2011-01-24 2016-03-22 Nippon Telegraph And Telephone Corporation Secure sum-of-product computation method, secure sum-of-product computation system, computation apparatus and programs therefor
WO2012121333A1 (ja) * 2011-03-10 2012-09-13 日本電信電話株式会社 秘匿積和結合システム、計算装置、秘匿積和結合方法、及びそれらのプログラム
US9219604B2 (en) * 2011-05-09 2015-12-22 Cleversafe, Inc. Generating an encrypted message for storage
IL213662A0 (en) * 2011-06-20 2011-11-30 Eliphaz Hibshoosh Key generation using multiple sets of secret shares
US8719573B2 (en) * 2012-01-27 2014-05-06 Intuit Inc. Secure peer discovery and authentication using a shared secret
JP6008316B2 (ja) * 2012-08-24 2016-10-19 パナソニックIpマネジメント株式会社 秘密分散装置および秘密分散プログラム
US20140177825A1 (en) * 2012-12-20 2014-06-26 Protegrity Corporation Asymmetric Tokenization
JP5784662B2 (ja) * 2013-03-13 2015-09-24 株式会社東芝 暗号化データ演算システム、装置及びプログラム
US9449177B1 (en) * 2013-03-13 2016-09-20 Hrl Laboratories, Llc General protocol for proactively secure computation
US9202076B1 (en) * 2013-07-26 2015-12-01 Symantec Corporation Systems and methods for sharing data stored on secure third-party storage platforms
US10003460B2 (en) * 2013-10-10 2018-06-19 Nippon Telegraph And Telephone Corporation Secret quotient transfer device, secret bit decomposition device, secret modulus conversion device, secret quotient transfer method, secret bit decomposition method, secret modulus conversion method, and programs therefor
EP3893229B1 (en) * 2013-10-10 2024-06-19 Nippon Telegraph And Telephone Corporation Secret parallel processing device, secret parallel processing method, and program
EP3096309B1 (en) * 2014-01-17 2018-10-31 Nippon Telegraph And Telephone Corporation Secret calculation method, secret calculation system, sorting device, and program
WO2015107952A1 (ja) * 2014-01-17 2015-07-23 日本電信電話株式会社 秘密計算方法、秘密計算システム、ランダム置換装置及びプログラム
US10114851B2 (en) * 2014-01-24 2018-10-30 Sachet Ashok Shukla Systems and methods for verifiable, private, and secure omic analysis
AU2015277000C1 (en) * 2014-06-18 2019-11-28 Visa International Service Association Efficient methods for authenticated communication
AU2015296901B2 (en) * 2014-08-01 2019-10-10 Commonwealth Scientific And Industrial Research Organisation Generating shares of secret data
US10091000B2 (en) * 2014-09-24 2018-10-02 Intel Corporation Techniques for distributing secret shares
JP6283119B2 (ja) * 2014-10-07 2018-02-21 日本電信電話株式会社 秘密計算システム、中継装置、それらの方法、プログラム、および記録媒体
EP3239963B1 (en) * 2014-12-26 2020-07-22 Nippon Telegraph and Telephone Corporation Secret falsification detection system, secret computation apparatus, secret falsification detecting method, and program
US10467389B2 (en) * 2015-01-15 2019-11-05 Secretskydbltd Secret shared random access machine
JP5889454B1 (ja) * 2015-02-23 2016-03-22 日本電信電話株式会社 分散値変換システム、分散値変換装置、分散値変換方法、およびプログラム
JP5968484B1 (ja) * 2015-03-18 2016-08-10 日本電信電話株式会社 シェア復旧システム、シェア復旧方法、およびプログラム
JP5864004B1 (ja) * 2015-03-18 2016-02-17 日本電信電話株式会社 分散値変換システム、分散値変換装置、分散値変換方法、およびプログラム
US10511577B2 (en) * 2015-03-19 2019-12-17 Nec Corporation Secret character string calculation system, method and apparatus, and non-transitory recording medium
US10749671B2 (en) * 2015-04-03 2020-08-18 Nec Corporation Secure computation system, server apparatus, secure computation method, and program
US10721063B2 (en) * 2015-05-07 2020-07-21 Nec Corporation Secure computation data utilization system, method, apparatus and non-transitory medium
US9813234B2 (en) * 2015-05-11 2017-11-07 The United States of America, as represented by the Secretery of the Air Force Transferable multiparty computation
JP5957120B1 (ja) * 2015-05-12 2016-07-27 日本電信電話株式会社 秘密分散方法、秘密分散システム、分散装置、およびプログラム
JP6034927B1 (ja) * 2015-07-27 2016-11-30 日本電信電話株式会社 秘密計算システム、秘密計算装置、およびプログラム
JP6023858B1 (ja) * 2015-08-17 2016-11-09 日本電信電話株式会社 計算システム、計算装置、その方法、およびプログラム
US9768953B2 (en) * 2015-09-30 2017-09-19 Pure Storage, Inc. Resharing of a split secret
JP6467063B2 (ja) * 2015-10-13 2019-02-06 日本電信電話株式会社 秘密認証符号付加装置、秘密認証符号付加方法、およびプログラム
US10657847B2 (en) * 2015-10-13 2020-05-19 Nippon Telegraph And Telephone Corporation Secret random number synthesizing device, secret random number synthesizing method, and program
US10382409B2 (en) * 2015-11-25 2019-08-13 Visa International Service Association Secure multi-party protocol
CN108432205A (zh) * 2015-12-16 2018-08-21 维萨国际服务协会 使用代理的安全的多方通信的系统和方法
JP6541048B2 (ja) * 2016-07-06 2019-07-10 日本電信電話株式会社 秘密計算システム、秘密計算装置、秘密計算方法、およびプログラム
JP6534778B2 (ja) * 2016-07-06 2019-06-26 日本電信電話株式会社 秘密計算システム、秘密計算装置、秘密計算方法、およびプログラム
US11200346B2 (en) * 2016-07-06 2021-12-14 Nippon Telegraph And Telephone Corporation Secure computation for reading multiple elements from a secure text array
US20190109701A1 (en) * 2016-08-02 2019-04-11 X-Logos, LLC Methods and systems for enhanced data-centric homomorphic encryption sorting using geometric algebra
US20190044697A1 (en) * 2016-08-02 2019-02-07 X-Logos, LLC Methods and systems for enhanced data-centric homomorphic encryption searching using geometric algebra
WO2018034079A1 (ja) * 2016-08-18 2018-02-22 日本電気株式会社 秘密計算システム、秘密計算方法、秘密計算装置、分散情報生成装置およびそれらの方法とプログラム
CN106452745B (zh) * 2016-09-27 2019-07-02 中国农业大学 一种秘密数据共享的验证方法及装置
CN106453285B (zh) * 2016-09-27 2019-07-23 中国农业大学 一种秘密数据共享的验证方法及装置
WO2018061391A1 (ja) * 2016-09-30 2018-04-05 日本電気株式会社 秘密計算システム、秘密計算装置、秘密計算方法および秘密計算プログラム
EP3573041A4 (en) * 2017-01-18 2020-06-03 Nippon Telegraph And Telephone Corporation METHOD FOR SAFE CALCULATION, SYSTEM FOR SAFE CALCULATION, DEVICE FOR SAFE CALCULATION AND PROGRAM
US10547592B2 (en) * 2017-01-19 2020-01-28 Hewlett Packard Enterprise Development Lp Computing a global sum that preserves privacy of parties in a multi-party environment
EP3573040B1 (en) * 2017-01-20 2021-07-21 Nippon Telegraph and Telephone Corporation Secure computation system, secure computation device, secure computation method, and program
CN110199339B (zh) * 2017-01-20 2022-07-12 日本电信电话株式会社 秘密计算系统、秘密计算装置、秘密计算方法、记录介质
EP3602422B1 (en) * 2017-03-22 2022-03-16 Visa International Service Association Privacy-preserving machine learning
US11128452B2 (en) * 2017-03-25 2021-09-21 AVAST Software s.r.o. Encrypted data sharing with a hierarchical key structure
WO2018211676A1 (en) * 2017-05-18 2018-11-22 Nec Corporation Multiparty computation method, apparatus and program
JP6810393B2 (ja) * 2017-05-18 2021-01-06 日本電気株式会社 数値分散装置、送信情報生成装置、秘密計算装置、方法、プログラム、および秘密計算システム
US11599681B2 (en) * 2017-05-18 2023-03-07 Nec Corporation Bit decomposition secure computation apparatus, bit combining secure computation apparatus, method and program
US11314506B2 (en) * 2017-05-18 2022-04-26 Nec Corporation Secure computation device, comparison method, comparison program recording medium, and secure computation system
US11157612B2 (en) * 2017-05-25 2021-10-26 Nippon Telegraph And Telephone Corporation Secret tampering detection system, secret tampering detection apparatus, secret tampering detection method, and program
US10313133B2 (en) * 2017-06-21 2019-06-04 Visa International Service Association Secure communications providing forward secrecy

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012078446A (ja) * 2010-09-30 2012-04-19 Nippon Telegr & Teleph Corp <Ntt> 不正検知方法、秘密計算システム、計算装置、計算プログラム
JP6006842B1 (ja) * 2015-07-22 2016-10-12 日本電信電話株式会社 秘密計算装置、その方法、およびプログラム
JP2017026788A (ja) * 2015-07-22 2017-02-02 日本電信電話株式会社 秘密計算装置、その方法、およびプログラム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
滝 雄太郎, 他: "軽量Nパーティ秘匿関数計算の一般解と情報銀行の分散型セキュアストレージへの応用", マルチメディア,分散,協調とモバイル(DICOMO2017)シンポジウム論文集, JPN6018039436, 21 June 2017 (2017-06-21), JP, pages 779 - 784, ISSN: 0004274487 *

Also Published As

Publication number Publication date
EP3651141A4 (en) 2021-03-24
AU2018295722B2 (en) 2020-11-19
EP3651141A1 (en) 2020-05-13
US11456862B2 (en) 2022-09-27
US20200213097A1 (en) 2020-07-02
JP6713585B2 (ja) 2020-06-24
CN110800034B (zh) 2023-05-02
WO2019009180A1 (ja) 2019-01-10
CN110800034A (zh) 2020-02-14
EP3651141B1 (en) 2021-12-08
AU2018295722A1 (en) 2020-01-16

Similar Documents

Publication Publication Date Title
US11374735B2 (en) Processing apparatus, processing method, storage medium, and encryption processing system
US7916864B2 (en) Graphics processing unit used for cryptographic processing
US10748454B2 (en) Secret computation apparatus, method for the same, and program
JP6556659B2 (ja) ニューラルネットワークシステム、シェア計算装置、ニューラルネットワークの学習方法、プログラム
JP7067632B2 (ja) 秘密シグモイド関数計算システム、秘密ロジスティック回帰計算システム、秘密シグモイド関数計算装置、秘密ロジスティック回帰計算装置、秘密シグモイド関数計算方法、秘密ロジスティック回帰計算方法、プログラム
Hutter et al. NaCl’s crypto_box in hardware
Fang et al. Secure function evaluation using an fpga overlay architecture
JP6713585B2 (ja) 秘密計算システム、秘密計算装置、秘密計算方法、プログラム、および記録媒体
Jun et al. HUBO and QUBO models for prime factorization
US11200346B2 (en) Secure computation for reading multiple elements from a secure text array
JP6825119B2 (ja) 秘密読み込み装置、秘密書き込み装置、それらの方法、およびプログラム
US12113890B2 (en) Homomorphic encryption using smart contracts
EP3096308B1 (en) Element replication device, element replication method, and program
CN107209660B (zh) 随机数生成装置、随机数生成方法
JP6885467B2 (ja) シェア生成装置、シェア変換装置、秘密計算システム、シェア生成方法、シェア変換方法、プログラム、および記録媒体
CN112511361A (zh) 模型训练方法、装置和计算设备
JP2015135452A (ja) ペアリング演算装置、マルチペアリング演算装置、プログラム
JP7359225B2 (ja) 秘密最大値計算装置、方法及びプログラム
JP7511525B2 (ja) 内積計算装置、内積計算方法、および、内積計算プログラム
Hernandez-Becerril et al. A GPU implementation of secret sharing scheme based on cellular automata
JP6933293B2 (ja) 秘密計算装置、秘密計算方法、プログラム、および記録媒体
Oh et al. Efficient software implementation of homomorphic encryption for addition and multiplication operations
Huang et al. Secure Neural Network Prediction in the Cloud-Based Open Neural Network Service
CN117332864A (zh) 变量模加运算器、量子点加运算器及密文解密方法
CN118821892A (zh) 一种神经网络模型的参数处理方法及相关装置

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191205

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191205

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200602

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200603

R150 Certificate of patent or registration of utility model

Ref document number: 6713585

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150