JPWO2019111319A1 - 秘密等号判定システム、秘密等号判定方法および秘密等号判定プログラム - Google Patents
秘密等号判定システム、秘密等号判定方法および秘密等号判定プログラム Download PDFInfo
- Publication number
- JPWO2019111319A1 JPWO2019111319A1 JP2019557897A JP2019557897A JPWO2019111319A1 JP WO2019111319 A1 JPWO2019111319 A1 JP WO2019111319A1 JP 2019557897 A JP2019557897 A JP 2019557897A JP 2019557897 A JP2019557897 A JP 2019557897A JP WO2019111319 A1 JPWO2019111319 A1 JP WO2019111319A1
- Authority
- JP
- Japan
- Prior art keywords
- share
- secret
- server device
- bit
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/582—Pseudo-random number generators
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/588—Random number generators, i.e. based on natural stochastic processes
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
- H04L9/0662—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Computational Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
Description
前記乱数生成サーバ装置は、乱数を生成する乱数生成部と;2つの被演算子の差の値に関するringのシェアを生成すると共に、前記乱数のbitのシェアを生成し、前記乱数のbitのシェアを他のサーバ装置へ送信する秘密分散データ生成部と;前記ringのシェアに前記乱数を加えて、マスクされた秘密分散データを生成し、該マスクされた秘密分散データを前記マスク値復元サーバ装置へ送信するシェア加算部と;前記乱数のbitのシェアと、前記マスク値復元サーバ装置から受け取った復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を他のサーバ装置へ送信する判定bit−conjunction部と;前記判定結果と他のサーバ装置からの判定結果とに基づいて、前記判定結果を復元する秘密分散データ復元部と;を有し、
前記マスク値復元サーバ装置は、2つの被演算子の差の値に関するringのシェアを生成すると共に、復元した値のbitのシェアを生成する秘密分散データ生成部と;前記ringのシェアと、前記複数の秘密計算サーバ装置から受け取ったマスクされた秘密分散データとを用いて、マスクされた値を復元し、前記復元した値を出力する秘密分散データ復元部と;前記乱数生成サーバ装置から受け取った乱数のbitのシェアと、前記復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を他のサーバ装置へ送信する判定bit−conjunction部と;を備え、前記秘密分散データ復元部は、前記判定結果と他のサーバ装置からの判定結果に基づいて、前記判定結果のbitのシェアを復元し、
前記秘密計算サーバ装置の各々は、2つの被演算子の差の値に関するringのシェアを生成する秘密分散データ生成部と;乱数生成サーバ装置から受け取った乱数のbitのシェアと、復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を他のサーバ装置へ送信する判定bit−conjunction部と;前記判定結果と他のサーバ装置からの判定結果に基づいて、前記判定結果のbitのシェアを復元する秘密分散データ復元部と;を有することを特徴とする秘密等号判定システムである。
図1乃至図7を参照して、本発明の第1の実施形態係る秘密等号判定システムについて説明する。
図5乃至図7を参照して、乱数生成サーバ装置100_0、もしくは、マスク値復元サーバ装置110_1、あるいは、第iのサーバ装置110_iの動作として、まず、入力(第1の被演算子)aを図示されない入力装置から秘密分散データ生成部103_0、もしくは、113_1、あるいは113_iに渡す。秘密分散データ生成部103_0、もしくは、113_1、あるいは113_iは、第1の被演算子aのringのシェア[a]_Rを生成する。乱数生成サーバ装置100_0は、[a]_R0をデータ記憶部106_0に保存する。マスク値復元サーバ装置110_1は、[a]_R1をデータ記憶部116_1に保存する。第iの秘密計算サーバ装置110_iは、[a]_Riを第iのデータ記憶部116_iに保存する。第1の被演算子aのringのシェア[a]_Rを生成した乱数生成サーバ装置100_0、もしくは、マスク値復元サーバ装置110_1、あるいは、第iのサーバ装置110_iは、自身と異なるサーバ装置に対し、添え字i’に対応する[a]_Ri’を渡す。たとえば、i’=0なら、乱数生成サーバ装置100_0は、[a]_R0をデータ記憶部106_0に保存する。i’=1なら、マスク値復元サーバ装置110_1は、[a]_R1をデータ記憶部116_1に保存する。それ以外の場合は、第i’の秘密計算サーバ装置110_i’は、[a]_Ri’を第i’のデータ記憶部116_i’に保存する。入力(第2の被演算子)bに関しても、同様に処理する。ステップA1は計算を開始する際のみに生じるステップである。よって、秘密計算プロトコルの過程で生じたringのシェアについて秘密等号判定を行う場合、ステップA1は発生しない。
次に、乱数生成サーバ装置100_0、マスク値復元サーバ装置110_1、および第iの秘密計算サーバ装置110_iは、それぞれのデータ記憶部106_0、116_1、116_iに保存された[a]_R,[b]_Rの値から、2つの被演算子の差の値に関するringのシェア[a]_R−[b]_R=[a−b]_Rを生成する。生成した後、乱数生成サーバ装置100_0、マスク値復元サーバ装置110_1、および第iの秘密計算サーバ装置110_iは、それぞれのデータ記憶部106_0、116_1、116_iに、それぞれ[a−b]_R0、[a−b]_R1、[a−b]_Riを保存する。
図5を参照すると、乱数生成サーバ装置100_0に含まれる乱数生成部101_0は、位数が2より大きい環上の値として、乱数rを生成する。生成後、乱数生成部101_0は、シェア加算部102_0および秘密分散データ生成部103_0に乱数rを送る。
乱数生成サーバ装置100_0に含まれるシェア加算部102_0は、データ記憶部106_0から2つの被演算子の差の値に関するringのシェア[a−b]_R0を取り出す。シェア加算部102_0は、2つの被演算子の差の値に関するringのシェア[a−b]_R0に乱数rを加えた[a−b+r]_R0(=[a−b]_R0+r)を、マスクされた秘密分散データとしてマスク値復元サーバ装置110_1に含まれる秘密分散データ復元部114_1に送る。
図6を参照すると、マスク値復元サーバ装置110_1に含まれる秘密分散データ復元部114_1は、データ記憶部116_1から2つの被演算子の差の値に関するringのシェア[a−b]_R1を取り出す。また、第iの秘密計算サーバ装置110_i(2≦i≦n)から2つの被演算子の差の値に関するringのシェア[a−b]Riを取り出す。このとき、データを復元するにあたり必要な秘密分散データの個数をkとしたとき、[a−b]Riを取り出す個数は(k−2)個となる。秘密分散データ復元部114_1は、2つの被演算子の差の値に関するringのシェア[a−b]_R1と、(k−2)個の2つの被演算子の差の値に関するringのシェア[a−b]Riと、前記ステップB4にて送られてきたマスクされた秘密分散データ[a−b+r]_R0とを用いて、マスクされた値a−b+rを復元する。復元後、秘密分散データ復元部114_1は、復元した値a−b+rを秘密分散データ生成部113_1に渡す。
秘密分散データ生成部113_1は、前記ステップC5にて渡された復元した値a−b+rの各bitに対し、bitのシェアを生成する。ここで、復元した値a−b+rのt−bit目(t=0,...,L−1の値を(a−b+r)_tとする。このとき、復元した値a−b+rの各bitに対するbitのシェアとは[(a−b+r)_t]_Bを指す。[(a−b+r)_t]_Bを生成した後、秘密分散データ生成部113_1は、添え字iに対応する外部の第iの秘密計算サーバ装置110_iに復元した値のbitのシェア[(a−b+r)_t]_Biを送信する。つまり、乱数生成サーバ装置100_0、マスク値復元サーバ装置110_1、および第iの秘密計算サーバ装置110_iは、それぞれのデータ記憶部106_0、116_1、116_iに、それぞれ復元した値のbitのシェア[(a−b+r)_t]_B0、[(a−b+r)_t]_B1、[(a−b+r)_t]_Biを保存する。
図5に戻って、乱数生成サーバ装置100_0に含まれる秘密分散データ生成部103_0は、ステップB3にて送られた乱数rに対し、乱数rの各bitについてbitのシェアを生成する。ここで、乱数rのt−bit目(t=0,...,L−1)の値をr_tとする。このとき、乱数rの各bitに対するbitのシェアとは、[r_t]_Bを指す。[r_t]_Bを生成した後、秘密分散データ生成部103_0は、添え字iに対応する外部の第iの秘密計算サーバ装置110_iに乱数のbitのシェア[r_t]_Biを送信する。つまり、乱数生成サーバ装置100_0、マスク値復元サーバ装置110_1、および第iの秘密計算サーバ装置110_iは、それぞれのデータ記憶部106_0、116_1、116_iに、それぞれ乱数のbitのシェア[r_t]_B0、[r_t]_B1、[r_t]_Biを保存する。
図5乃至図7を参照して、ここで、復元した値c=a−b+rとしたとき、c_t(t=0,...,L−1)をcの各bitとする。乱数生成サーバ装置100_0、マスク値復元サーバ装置110_1および第iの秘密計算サーバ装置110_iにそれぞれ含まれる、判定bit−conjunction部105_0、115_1、115_iは、
等号判定の結果を得る場合、乱数生成サーバ装置100_0、マスク値復元サーバ装置110_1および第iの秘密計算サーバ装置110_iにそれぞれ含まれる、秘密分散データ復元部104_0、114_1、114_iは、それぞれのデータ記憶部106_0、116_1、116_iから、それぞれ判定結果[res]_B0、[res]_B1、[res]_Biを取り出し、外部のサーバ装置に送信する。同時に秘密分散データ復元部104_0、114_1、114_iは、外部のサーバ装置より得られた判定結果[res]_Bjを用いて、a=bが成り立つか否かの判定結果を復元する。
続いて、図8乃至図16を参照して、本発明の第2の実施形態に係る秘密等号判定システムついて説明する。本発明の第2の実施形態に係る秘密等号判定システムは、上述した第1の実施形態に係る秘密等号判定システムの変形例である。以下、本第2の実施形態において、第1の実施形態において既に説明した部分と同様な機能を有する部分には同一符号を付し、説明を省略する。
図13を参照すると、秘密分散プロキシ装置200の動作として、まず、入力(第1の被演算子)aを図示されない入力装置から秘密分散データ生成部201に渡す。秘密分散データ生成部201は、第1の被演算子に関するringのシェア[a]_Rを生成する。次に、秘密分散データ生成部201は、第1の被演算子に関するringのシェア[a]_R0,[a]_R1,[a]_Riを、それぞれ、乱数生成サーバ装置210_0に含まれるデータ記憶部216_0、マスク値復元サーバ装置220_1に含まれるデータ記憶部226_1、第iの秘密計算サーバ装置220_i(2≦i≦n)に含まれるデータ記憶部226_iに渡す。データ記憶部216_0、226_1、226_iは、それぞれ、第1の被演算子に関するringのシェア[a]_R0,[a]_R1,[a]_Riを記憶する。入力(第2の被演算子)bに関しても、秘密分散プロキシ装置200と外部のサーバ装置210_0、220_1、220_iが、同様に処理する。ここで、ステップX1は計算を開始する際のみに生じるステップである。よって、秘密計算プロトコルの過程で生じたringのシェアについて秘密等号判定を行う場合、ステップX1は発生しない。
図14乃至図16を参照して、ステップA2は、第1の実施形態による各サーバ装置の動作におけるステップA2と等しい。ただし、乱数生成サーバ装置210_0、マスク値復元サーバ装置220_1、第iの秘密計算サーバ装置220_iは、それぞれのデータ記憶部216_0、226_1、226_iに、それぞれ2つの被演算子の差の値に関するringのシェア[a−b]_R0、[a−b]_R1、[a−b]_Riを保存する。
図14を参照すると、第2の実施形態による乱数生成サーバ装置210_0の動作におけるステップB3は、第1の実施の形態による乱数生成サーバ装置100_0の動作におけるステップB3と等しい。
第2の実施形態による乱数生成サーバ装置210_0の動作におけるステップB4は、第1の実施の形態による乱数生成サーバ装置100_0の動作におけるステップB4と等しい。ただし、シェア加算部102_2は、マスクされた秘密分散データ[a−b+r]_R0(=[a−b]_R0+r)を、マスク値復元サーバ装置220_1に含まれる秘密分散データ復元部224_1に送る。
図15を参照すると、第2の実施の形態によるマスク値復元サーバ装置220_1の動作におけるステップC5は、第1の実施の形態によるマスク値復元サーバ装置110_1の動作におけるステップC5と等しい。ただし、2つの被演算子の差の値に関するringのシェア[a−b]_R1はデータ記憶部226_1から取り出される。また、2つの被演算子の差の値に関するringのシェア[a−b]Riは第iの秘密計算サーバ装置110_i(2≦i≦n)から取り出される。
第2の実施の形態によるマスク値復元サーバ装置220_1の動作におけるステップC6は、第1の実施の形態によるマスク値復元サーバ装置110_1の動作におけるステップC6と等しい。ただし、復元した値のbitのシェア[(a−b+r)_t]_B0,[(a−b+r)_t]_B1,[(a−b+r)_t]_Biは、それぞれ、乱数生成サーバ装置210_0、マスク値復元サーバ装置220_1、第iの秘密計算サーバ装置220_iに送信され、それぞれのデータ記憶部216_0、226_1、226_iに保存される。
図14に戻って、第2の実施の形態による乱数生成サーバ装置210_0の動作におけるステップB7は、第1の実施の形態による乱数生成サーバ装置100_0の動作におけるステップB7と等しい。ただし、乱数のbitのシェア[r_t]_B0,[r_t]_B1,[r_t]_Biは、それぞれ、乱数生成サーバ装置210_0、マスク値復元サーバ装置220_1、および第iの秘密計算サーバ装置220_iに送られ、それぞれのデータ記憶部216_0、226_1、226_iに保存される。
図14乃至図16を参照すると、第2の実施の形態による乱数生成サーバ装置210_0、マスク値復元サーバ装置220_1、第iの秘密計算サーバ装置220_iの動作におけるステップA8は、第1の実施の形態による乱数生成サーバ装置100_0、マスク値復元サーバ装置110_1、第iの秘密計算サーバ装置110_iの動作におけるステップA8と等しい。ただし、判定結果[res]_B0、[res]_B1、[res]_Biは、それぞれ、データ記憶部216_0、226_1、226_iに記憶される。
図13に戻って、等号判定の結果を得る場合、秘密分散プロキシ装置200に含まれる秘密分散データ復元部202は、データ記憶部216_0、226_1、226_iから、判定結果[res]_B0、[res]_B1、[res]_Biをそれぞれ取り出し、等号判定の結果を復元する。
2つの被演算子の差の値に関するringのシェアを生成すると共に、前記乱数のbitのシェアを生成し、前記乱数のbitのシェアを他のサーバ装置へ送信する秘密分散データ生成部と、
前記ringのシェアに前記乱数を加えて、マスクされた秘密分散データを生成し、該マスクされた秘密分散データをマスク値復元サーバ装置へ送信するシェア加算部と、
前記乱数のbitのシェアと、前記マスク値復元サーバ装置から受け取った復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を他のサーバ装置へ送信する判定bit−conjunction部と、
前記判定結果と他のサーバ装置からの判定結果とに基づいて、前記判定結果のbitのシェアを復元する秘密分散データ復元部と、
を備える乱数生成サーバ装置。
前記ringのシェアと、複数の秘密計算サーバ装置から取り出した複数のringのシェアと、乱数生成サーバ装置から受け取ったマスクされた秘密分散データとを用いて、マスクされた値を復元し、前記復元した値を出力する秘密分散データ復元部と、
前記乱数生成サーバ装置から受け取った乱数のbitのシェアと、前記復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を他のサーバ装置へ送信する判定bit−conjunction部と、
を備え、
前記秘密分散データ復元部は、前記判定結果と他のサーバ装置からの判定結果とに基づいて、前記判定結果のbitのシェアを復元する、マスク値復元サーバ装置。
乱数生成サーバ装置から受け取った乱数のbitのシェアと、マスク値復元サーバ装置から受け取った復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を他のサーバ装置へ送信する判定bit−conjunction部と、
前記判定結果と他のサーバ装置からの判定結果とに基づいて、前記判定結果のbitのシェアを復元する秘密分散データ復元部と、
を備える秘密計算サーバ装置。
乱数を生成するステップと、
前記ringのシェアに前記乱数を加えて、マスクされた秘密分散データを生成し、該マスクされた秘密分散データをマスク値復元サーバ装置へ送信するステップと、
前記乱数のbitのシェアを生成するステップと、
前記乱数のbitのシェアと、前記マスク値復元サーバ装置から受け取った復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を他のサーバ装置へ送信するステップと、
前記判定結果と他のサーバ装置からの判定結果とに基づいて、前記判定結果のbitのシェアを復元するステップと、
を含む乱数生成サーバ装置での秘密等号判定方法。
前記ringのシェアと、複数の秘密計算サーバ装置から取り出した複数のringのシェアと、乱数生成サーバ装置から受け取ったマスクされた秘密分散データとを用いて、マスクされた値を復元し、復元した値を出力するステップと、
該復元した値のbitのシェアを生成するステップと、
前記乱数生成サーバ装置から受け取った乱数のbitのシェアと、前記復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を他のサーバ装置へ送信するステップと、
前記判定結果と他のサーバ装置からの判定結果とに基づいて、前記判定結果のbitのシェアを復元するステップと、
を含むマスク値復元サーバ装置での秘密等号判定方法。
乱数生成サーバ装置から受け取った乱数のbitのシェアと、マスク値復元サーバ装置から受け取った復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を他のサーバ装置へ送信するステップと、
前記判定結果と他のサーバ装置からの判定結果とに基づいて、前記判定結果のbitのシェアを復元するステップと、
を含む秘密計算サーバ装置での秘密等号判定方法。
乱数を生成する処理と、
前記ringのシェアに前記乱数を加えて、マスクされた秘密分散データを生成し、該マスクされた秘密分散データをマスク値復元サーバ装置へ送信する処理と、
前記乱数のbitのシェアを生成する処理と、
前記乱数のbitのシェアと、前記マスク値復元サーバ装置から受け取った復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を他のサーバ装置へ送信する処理と、
前記判定結果と他のサーバ装置からの判定結果とに基づいて、前記判定結果のbitのシェアを復元する処理と、
を乱数生成サーバ装置のコンピュータに実行させる秘密等号判定プログラムを記録した記録媒体。
前記ringのシェアと、複数の秘密計算サーバ装置から取り出した複数のringのシェアと、乱数生成サーバ装置から受け取ったマスクされた秘密分散データとを用いて、マスクされた値を復元し、復元した値を出力する処理と、
該復元した値のbitのシェアを生成する処理と、
前記乱数生成サーバ装置から受け取った乱数のbitのシェアと、前記復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を他のサーバ装置へ送信する処理と、
前記判定結果と他のサーバ装置からの判定結果とに基づいて、前記判定結果のbitのシェアを復元する処理と、
をマスク値復元サーバ装置のコンピュータに実行させる秘密等号判定プログラムを記録した記録媒体。
乱数生成サーバ装置から受け取った乱数のbitのシェアと、マスク値復元サーバ装置から受け取った復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を他のサーバ装置へ送信する処理と、
前記判定結果と他のサーバ装置からの判定結果とに基づいて、前記判定結果のbitのシェアを復元する処理と、
を秘密計算サーバ装置のコンピュータに実行させる秘密等号判定プログラムを記録した記録媒体。
前記複数のサーバ装置から受け取った判定結果に基づいて、等号判定の結果を復元する秘密分散データ復元部と、
を備える秘密分散プロキシ装置。
秘密分散プロキシ装置から受け取った2つの被演算子に関するringのシェアから、前記2つの被演算子の差の値に関するringのシェアを生成すると共に、前記乱数のbitのシェアを生成し、前記乱数のbitのシェアを他のサーバ装置へ送信する秘密分散データ生成部と、
前記2つの被演算子の差の値に関するringのシェアに前記乱数を加えて、マスクされた秘密分散データを生成し、該マスクされた秘密分散データをマスク値復元サーバ装置へ送信するシェア加算部と、
前記乱数のbitのシェアと、前記マスク値復元サーバ装置から受け取った復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を前記秘密分散プロキシ装置へ送信する判定bit−conjunction部と、
を備える乱数生成サーバ装置。
前記ringのシェアと、複数の秘密計算サーバ装置から取り出した複数のringのシェアと、乱数生成サーバ装置から受け取ったマスクされた秘密分散データとを用いて、マスクされた値を復元し、前記復元した値を出力する秘密分散データ復元部と、
前記乱数生成サーバ装置から受け取った乱数のbitのシェアと、前記復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を前記秘密分散プロキシ装置へ送信する判定bit−conjunction部と、
を備えるマスク値復元サーバ装置。
乱数生成サーバ装置から受け取った乱数のbitのシェアと、マスク値復元サーバ装置から受け取った復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を前記秘密分散プロキシ装置へ送信する判定bit−conjunction部と、
を備える秘密計算サーバ装置。
乱数を生成する乱数生成部と、
前記乱数のbitのシェアを生成し、前記乱数のbitのシェアを他のサーバ装置へ送信するステップと、
前記2つの被演算子の差の値に関するringのシェアに前記乱数を加えて、マスクされた秘密分散データを生成し、該マスクされた秘密分散データをマスク値復元サーバ装置へ送信するステップと、
前記乱数のbitのシェアと、前記マスク値復元サーバ装置から受け取った復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を前記秘密分散プロキシ装置へ送信するステップと、
を含む乱数生成サーバ装置での秘密等号判定方法。
前記ringのシェアと、複数の秘密計算サーバ装置から取り出した複数のringのシェアと、乱数生成サーバ装置から受け取ったマスクされた秘密分散データとを用いて、マスクされた値を復元し、復元した値を出力するステップと、
前記復元した値のbitのシェアを生成するステップと、
前記乱数生成サーバ装置から受け取った乱数のbitのシェアと、前記復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を前記秘密分散プロキシ装置へ送信するステップと、
を含むマスク値復元サーバ装置での秘密等号判定方法。
乱数生成サーバ装置から受け取った乱数のbitのシェアと、マスク値復元サーバ装置から受け取った復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を前記秘密分散プロキシ装置へ送信するステップと、
を含む秘密計算サーバ装置での秘密等号判定方法。
乱数を生成する処理と、
前記乱数のbitのシェアを生成し、前記乱数のbitのシェアを他のサーバ装置へ送信する処理と、
前記2つの被演算子の差の値に関するringのシェアに前記乱数を加えて、マスクされた秘密分散データを生成し、該マスクされた秘密分散データをマスク値復元サーバ装置へ送信する処理と、
前記乱数のbitのシェアと、前記マスク値復元サーバ装置から受け取った復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を前記秘密分散プロキシ装置へ送信する処理と、
を乱数生成サーバ装置のコンピュータに実現させる秘密等号判定プログラムを記録した記録媒体。
前記ringのシェアと、複数の秘密計算サーバ装置から取り出した複数のringのシェアと、乱数生成サーバ装置から受け取ったマスクされた秘密分散データとを用いて、マスクされた値を復元し、復元した値を出力する処理と、
前記復元した値のbitのシェアを生成する処理と、
前記乱数生成サーバ装置から受け取った乱数のbitのシェアと、前記復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を前記秘密分散プロキシ装置へ送信する処理と、
をマスク値復元サーバ装置のコンピュータに実現させる秘密等号判定プログラムを記録した記録媒体。
乱数生成サーバ装置から受け取った乱数のbitのシェアと、マスク値復元サーバ装置から受け取った復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を前記秘密分散プロキシ装置へ送信する処理と、
を秘密計算サーバ装置のコンピュータに実現させる秘密等号判定プログラムを記録した記録媒体。
101_0 乱数生成部
102_0 シェア加算部
103_0 秘密分散データ生成部
104_0 秘密分散データ復元部
105_0 判定bit−conjunction部
106_0 データ記憶部
110_1 マスク値復元サーバ装置
113_1 秘密分散データ生成部
114_1 秘密分散データ復元部
115_1 判定bit−conjunction部
116_1 データ記憶部
110_i 秘密計算サーバ装置
113_i 秘密分散データ生成部
114_i 秘密分散データ復元部
115_i 判定bit−conjunction部
116_i データ記憶部
200 秘密分散プロキシ装置
201 秘密分散データ生成部
202 秘密分散データ復元部
210_0 乱数生成サーバ装置
216_0 データ記憶部
220_1 マスク値復元サーバ装置
226_1 データ記憶部
220_i 秘密計算サーバ装置
226_i データ記憶部
前記乱数生成サーバ装置は、乱数を生成する乱数生成部と;2つの被演算子の差の値に関する第1のringのシェアを生成すると共に、前記乱数のbitのシェアを生成し、前記乱数のbitのシェアを他のサーバ装置へ送信する第1の秘密分散データ生成部と;前記第1のringのシェアに前記乱数を加えて、マスクされた秘密分散データを生成し、該マスクされた秘密分散データを前記マスク値復元サーバ装置へ送信するシェア加算部と;前記乱数のbitのシェアと、前記マスク値復元サーバ装置から受け取った復元した値のbitのシェアとを用いて第1の秘密等号判定を行い、第1の判定結果を他のサーバ装置へ送信する第1の判定bit−conjunction部と;前記第1の判定結果と他のサーバ装置からの判定結果とに基づいて、前記第1の判定結果のbitのシェアを復元する秘密分散データ復元部と;を有し、
前記マスク値復元サーバ装置は、2つの被演算子の差の値に関する第2のringのシェアを生成すると共に、復元した値のbitのシェアを生成する第2の秘密分散データ生成部と;前記第2のringのシェアと、前記複数の秘密計算サーバ装置から取り出した複数のringのシェアと、前記乱数生成サーバ装置から受け取ったマスクされた秘密分散データとを用いて、マスクされた値を復元し、前記復元した値を出力する第2の秘密分散データ復元部と;前記乱数生成サーバ装置から受け取った乱数のbitのシェアと、前記復元した値のbitのシェアとを用いて第2の秘密等号判定を行い、第2の判定結果を他のサーバ装置へ送信する第2の判定bit−conjunction部と;を備え、前記第2の秘密分散データ復元部は、前記第2の判定結果と他のサーバ装置からの判定結果に基づいて、前記第2の判定結果のbitのシェアを復元し、
前記秘密計算サーバ装置の各々は、2つの被演算子の差の値に関する第3のringのシェアを生成する第3の秘密分散データ生成部と;乱数生成サーバ装置から受け取った乱数のbitのシェアと、マスク値復元サーバ装置から受け取った復元した値のbitのシェアとを用いて第3の秘密等号判定を行い、第3の判定結果を他のサーバ装置へ送信する第3の判定bit−conjunction部と;前記第3の判定結果と他のサーバ装置からの判定結果に基づいて、前記第3の判定結果のbitのシェアを復元する第3の秘密分散データ復元部と;を有することを特徴とする秘密等号判定システムである。
図6を参照すると、マスク値復元サーバ装置110_1に含まれる秘密分散データ復元部114_1は、データ記憶部116_1から2つの被演算子の差の値に関するringのシェア[a−b]_R1を取り出す。また、第iの秘密計算サーバ装置110_i(2≦i≦n)から2つの被演算子の差の値に関するringのシェア[a−b]_Riを取り出す。このとき、データを復元するにあたり必要な秘密分散データの個数をkとしたとき、[a−b]Riを取り出す個数は(k−2)個となる。秘密分散データ復元部114_1は、2つの被演算子の差の値に関するringのシェア[a−b]_R1と、(k−2)個の2つの被演算子の差の値に関するringのシェア[a−b]_Riと、前記ステップB4にて送られてきたマスクされた秘密分散データ[a−b+r]_R0とを用いて、マスクされた値a−b+rを復元する。復元後、秘密分散データ復元部114_1は、復元した値a−b+rを秘密分散データ生成部113_1に渡す。
秘密分散データ生成部113_1は、前記ステップC5にて渡された復元した値a−b+rの各bitに対し、bitのシェアを生成する。ここで、復元した値a−b+rのt−bit目(t=0,...,L−1)の値を(a−b+r)_tとする。このとき、復元した値a−b+rの各bitに対するbitのシェアとは[(a−b+r)_t]_Bを指す。[(a−b+r)_t]_Bを生成した後、秘密分散データ生成部113_1は、添え字iに対応する外部の第iの秘密計算サーバ装置110_iに復元した値のbitのシェア[(a−b+r)_t]_Biを送信する。つまり、乱数生成サーバ装置100_0、マスク値復元サーバ装置110_1、および第iの秘密計算サーバ装置110_iは、それぞれのデータ記憶部106_0、116_1、116_iに、それぞれ復元した値のbitのシェア[(a−b+r)_t]_B0、[(a−b+r)_t]_B1、[(a−b+r)_t]_Biを保存する。
第2の実施形態による乱数生成サーバ装置210_0の動作におけるステップB4は、第1の実施の形態による乱数生成サーバ装置100_0の動作におけるステップB4と等しい。ただし、シェア加算部102_2は、マスクされた秘密分散データ[a−b+r]_R0(=[a−b]_R0+r)を、マスク値復元サーバ装置220_1に含まれる秘密分散データ復元部114_1に送る。
乱数生成サーバ装置から受け取った乱数のbitのシェアと、マスク値復元サーバ装置から受け取った復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を他のサーバ装置へ送信するステップと、
前記判定結果と他のサーバ装置からの判定結果とに基づいて、前記判定結果のbitのシェアを復元するステップと、
を含む秘密計算サーバ装置での秘密等号判定方法。
乱数を生成する処理と、
前記ringのシェアに前記乱数を加えて、マスクされた秘密分散データを生成し、該マスクされた秘密分散データをマスク値復元サーバ装置へ送信する処理と、
前記乱数のbitのシェアを生成する処理と、
前記乱数のbitのシェアと、前記マスク値復元サーバ装置から受け取った復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を他のサーバ装置へ送信する処理と、
前記判定結果と他のサーバ装置からの判定結果とに基づいて、前記判定結果のbitのシェアを復元する処理と、
を乱数生成サーバ装置のコンピュータに実行させる秘密等号判定プログラム。
前記ringのシェアと、複数の秘密計算サーバ装置から取り出した複数のringのシェアと、乱数生成サーバ装置から受け取ったマスクされた秘密分散データとを用いて、マスクされた値を復元し、復元した値を出力する処理と、
該復元した値のbitのシェアを生成する処理と、
前記乱数生成サーバ装置から受け取った乱数のbitのシェアと、前記復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を他のサーバ装置へ送信する処理と、
前記判定結果と他のサーバ装置からの判定結果とに基づいて、前記判定結果のbitのシェアを復元する処理と、
をマスク値復元サーバ装置のコンピュータに実行させる秘密等号判定プログラム。
乱数生成サーバ装置から受け取った乱数のbitのシェアと、マスク値復元サーバ装置から受け取った復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を他のサーバ装置へ送信する処理と、
前記判定結果と他のサーバ装置からの判定結果とに基づいて、前記判定結果のbitのシェアを復元する処理と、
を秘密計算サーバ装置のコンピュータに実行させる秘密等号判定プログラム。
を備える秘密計算サーバ装置。
乱数を生成するステップと、
前記乱数のbitのシェアを生成し、前記乱数のbitのシェアを他のサーバ装置へ送信するステップと、
前記2つの被演算子の差の値に関するringのシェアに前記乱数を加えて、マスクされた秘密分散データを生成し、該マスクされた秘密分散データをマスク値復元サーバ装置へ送信するステップと、
前記乱数のbitのシェアと、前記マスク値復元サーバ装置から受け取った復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を前記秘密分散プロキシ装置へ送信するステップと、
を含む乱数生成サーバ装置での秘密等号判定方法。
乱数を生成する処理と、
前記乱数のbitのシェアを生成し、前記乱数のbitのシェアを他のサーバ装置へ送信する処理と、
前記2つの被演算子の差の値に関するringのシェアに前記乱数を加えて、マスクされた秘密分散データを生成し、該マスクされた秘密分散データをマスク値復元サーバ装置へ送信する処理と、
前記乱数のbitのシェアと、前記マスク値復元サーバ装置から受け取った復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を前記秘密分散プロキシ装置へ送信する処理と、
を乱数生成サーバ装置のコンピュータに実現させる秘密等号判定プログラム。
前記ringのシェアと、複数の秘密計算サーバ装置から取り出した複数のringのシェアと、乱数生成サーバ装置から受け取ったマスクされた秘密分散データとを用いて、マスクされた値を復元し、復元した値を出力する処理と、
前記復元した値のbitのシェアを生成する処理と、
前記乱数生成サーバ装置から受け取った乱数のbitのシェアと、前記復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を前記秘密分散プロキシ装置へ送信する処理と、
をマスク値復元サーバ装置のコンピュータに実現させる秘密等号判定プログラム。
を秘密計算サーバ装置のコンピュータに実現させる秘密等号判定プログラム。
Claims (21)
- 乱数を生成する乱数生成部と、
2つの被演算子の差の値に関するringのシェアを生成すると共に、前記乱数のbitのシェアを生成し、前記乱数のbitのシェアを他のサーバ装置へ送信する秘密分散データ生成部と、
前記ringのシェアに前記乱数を加えて、マスクされた秘密分散データを生成し、該マスクされた秘密分散データをマスク値復元サーバ装置へ送信するシェア加算部と、
前記乱数のbitのシェアと、前記マスク値復元サーバ装置から受け取った復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を他のサーバ装置へ送信する判定bit−conjunction部と、
前記判定結果と他のサーバ装置からの判定結果とに基づいて、前記判定結果のbitのシェアを復元する秘密分散データ復元部と、
を備える乱数生成サーバ装置。 - 2つの被演算子の差の値に関するringのシェアを生成すると共に、復元した値のbitのシェアを生成する秘密分散データ生成部と、
前記ringのシェアと、複数の秘密計算サーバ装置から取り出した複数のringのシェアと、乱数生成サーバ装置から受け取ったマスクされた秘密分散データとを用いて、マスクされた値を復元し、前記復元した値を出力する秘密分散データ復元部と、
前記乱数生成サーバ装置から受け取った乱数のbitのシェアと、前記復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を他のサーバ装置へ送信する判定bit−conjunction部と、
を備え、
前記秘密分散データ復元部は、前記判定結果と他のサーバ装置からの判定結果とに基づいて、前記判定結果のbitのシェアを復元する、マスク値復元サーバ装置。 - 2つの被演算子の差の値に関するringのシェアを生成する秘密分散データ生成部と、
乱数生成サーバ装置から受け取った乱数のbitのシェアと、マスク値復元サーバ装置から受け取った復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を他のサーバ装置へ送信する判定bit−conjunction部と、
前記判定結果と他のサーバ装置からの判定結果とに基づいて、前記判定結果のbitのシェアを復元する秘密分散データ復元部と、
を備える秘密計算サーバ装置。 - 請求項1に記載の乱数生成サーバ装置と、請求項2に記載のマスク値復元サーバ装置と、請求項3に記載の秘密計算サーバ装置の複数台とが、ネットワークで接続されて成る秘密等号判定システム。
- 2つの被演算子の差の値に関するringのシェアを生成するステップと、
乱数を生成するステップと、
前記ringのシェアに前記乱数を加えて、マスクされた秘密分散データを生成し、該マスクされた秘密分散データをマスク値復元サーバ装置へ送信するステップと、
前記乱数のbitのシェアを生成するステップと、
前記乱数のbitのシェアと、前記マスク値復元サーバ装置から受け取った復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を他のサーバ装置へ送信するステップと、
前記判定結果と他のサーバ装置からの判定結果とに基づいて、前記判定結果のbitのシェアを復元するステップと、
を含む乱数生成サーバ装置での秘密等号判定方法。 - 2つの被演算子の差の値に関するringのシェアを生成するステップと、
前記ringのシェアと、複数の秘密計算サーバ装置から取り出した複数のringのシェアと、乱数生成サーバ装置から受け取ったマスクされた秘密分散データとを用いて、マスクされた値を復元し、復元した値を出力するステップと、
該復元した値のbitのシェアを生成するステップと、
前記乱数生成サーバ装置から受け取った乱数のbitのシェアと、前記復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を他のサーバ装置へ送信するステップと、
前記判定結果と他のサーバ装置からの判定結果とに基づいて、前記判定結果のbitのシェアを復元するステップと、
を含むマスク値復元サーバ装置での秘密等号判定方法。 - 2つの被演算子の差の値に関するringのシェアを生成する秘密分散データ生成部と、
乱数生成サーバ装置から受け取った乱数のbitのシェアと、マスク値復元サーバ装置から受け取った復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を他のサーバ装置へ送信するステップと、
前記判定結果と他のサーバ装置からの判定結果とに基づいて、前記判定結果のbitのシェアを復元するステップと、
を含む秘密計算サーバ装置での秘密等号判定方法。 - 2つの被演算子の差の値に関するringのシェアを生成する処理と、
乱数を生成する処理と、
前記ringのシェアに前記乱数を加えて、マスクされた秘密分散データを生成し、該マスクされた秘密分散データをマスク値復元サーバ装置へ送信する処理と、
前記乱数のbitのシェアを生成する処理と、
前記乱数のbitのシェアと、前記マスク値復元サーバ装置から受け取った復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を他のサーバ装置へ送信する処理と、
前記判定結果と他のサーバ装置からの判定結果とに基づいて、前記判定結果のbitのシェアを復元する処理と、
を乱数生成サーバ装置のコンピュータに実行させる秘密等号判定プログラムを記録した記録媒体。 - 2つの被演算子の差の値に関するringのシェアを生成する処理と、
前記ringのシェアと、複数の秘密計算サーバ装置から取り出した複数のringのシェアと、乱数生成サーバ装置から受け取ったマスクされた秘密分散データとを用いて、マスクされた値を復元し、復元した値を出力する処理と、
該復元した値のbitのシェアを生成する処理と、
前記乱数生成サーバ装置から受け取った乱数のbitのシェアと、前記復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を他のサーバ装置へ送信する処理と、
前記判定結果と他のサーバ装置からの判定結果とに基づいて、前記判定結果のbitのシェアを復元する処理と、
をマスク値復元サーバ装置のコンピュータに実行させる秘密等号判定プログラムを記録した記録媒体。 - 2つの被演算子の差の値に関するringのシェアを生成する処理と、
乱数生成サーバ装置から受け取った乱数のbitのシェアと、マスク値復元サーバ装置から受け取った復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を他のサーバ装置へ送信する処理と、
前記判定結果と他のサーバ装置からの判定結果とに基づいて、前記判定結果のbitのシェアを復元する処理と、
を秘密計算サーバ装置のコンピュータに実行させる秘密等号判定プログラムを記録した記録媒体。 - 2つ被演算子を秘密分散して、2つの被演算子に関するringのシェアを生成し、該生成した2つの被演算子に関するringのシェアを複数のサーバ装置へ送信する秘密分散データ生成部と、
前記複数のサーバ装置から受け取った判定結果に基づいて、等号判定の結果を復元する秘密分散データ復元部と、
を備える秘密分散プロキシ装置。 - 乱数を生成する乱数生成部と、
秘密分散プロキシ装置から受け取った2つの被演算子に関するringのシェアから、前記2つの被演算子の差の値に関するringのシェアを生成すると共に、前記乱数のbitのシェアを生成し、前記乱数のbitのシェアを他のサーバ装置へ送信する秘密分散データ生成部と、
前記2つの被演算子の差の値に関するringのシェアに前記乱数を加えて、マスクされた秘密分散データを生成し、該マスクされた秘密分散データをマスク値復元サーバ装置へ送信するシェア加算部と、
前記乱数のbitのシェアと、前記マスク値復元サーバ装置から受け取った復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を前記秘密分散プロキシ装置へ送信する判定bit−conjunction部と、
を備える乱数生成サーバ装置。 - 秘密分散プロキシ装置から受け取った2つの被演算子に関するringのシェアから、前記2つの被演算子の差の値に関するringのシェアを生成すると共に、復元した値のbitのシェアを生成する秘密分散データ生成部と、
前記ringのシェアと、複数の秘密計算サーバ装置から取り出した複数のringのシェアと、乱数生成サーバ装置から受け取ったマスクされた秘密分散データとを用いて、マスクされた値を復元し、前記復元した値を出力する秘密分散データ復元部と、
前記乱数生成サーバ装置から受け取った乱数のbitのシェアと、前記復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を前記秘密分散プロキシ装置へ送信する判定bit−conjunction部と、
を備えるマスク値復元サーバ装置。 - 秘密分散プロキシ装置から受け取った2つの被演算子に関するringのシェアから、前記2つの被演算子の差の値に関するringのシェアを生成する秘密分散データ生成部と、
乱数生成サーバ装置から受け取った乱数のbitのシェアと、マスク値復元サーバ装置から受け取った復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を前記秘密分散プロキシ装置へ送信する判定bit−conjunction部と、
を備える秘密計算サーバ装置。 - 請求項11に記載の秘密分散プロキシ装置と、請求項12に記載の乱数生成サーバ装置と、請求項13に記載のマスク値復元サーバ装置と、請求項14に記載の秘密計算サーバ装置の複数台とが、ネットワークで接続されて成る秘密等号判定システム。
- 秘密分散プロキシ装置から受け取った2つの被演算子に関するringのシェアから、前記2つの被演算子の差の値に関するringのシェアを生成するステップと、
乱数を生成する乱数生成部と、
前記乱数のbitのシェアを生成し、前記乱数のbitのシェアを他のサーバ装置へ送信するステップと、
前記2つの被演算子の差の値に関するringのシェアに前記乱数を加えて、マスクされた秘密分散データを生成し、該マスクされた秘密分散データをマスク値復元サーバ装置へ送信するステップと、
前記乱数のbitのシェアと、前記マスク値復元サーバ装置から受け取った復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を前記秘密分散プロキシ装置へ送信するステップと、
を含む乱数生成サーバ装置での秘密等号判定方法。 - 秘密分散プロキシ装置から受け取った2つの被演算子に関するringのシェアから、前記2つの被演算子の差の値に関するringのシェアを生成するステップと、
前記ringのシェアと、複数の秘密計算サーバ装置から取り出した複数のringのシェアと、乱数生成サーバ装置から受け取ったマスクされた秘密分散データとを用いて、マスクされた値を復元し、復元した値を出力するステップと、
前記復元した値のbitのシェアを生成するステップと、
前記乱数生成サーバ装置から受け取った乱数のbitのシェアと、前記復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を前記秘密分散プロキシ装置へ送信するステップと、
を含むマスク値復元サーバ装置での秘密等号判定方法。 - 秘密分散プロキシ装置から受け取った2つの被演算子に関するringのシェアから、前記2つの被演算子の差の値に関するringのシェアを生成するステップと、
乱数生成サーバ装置から受け取った乱数のbitのシェアと、マスク値復元サーバ装置から受け取った復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を前記秘密分散プロキシ装置へ送信するステップと、
を含む秘密計算サーバ装置での秘密等号判定方法。 - 秘密分散プロキシ装置から受け取った2つの被演算子に関するringのシェアから、前記2つの被演算子の差の値に関するringのシェアを生成する処理と、
乱数を生成する処理と、
前記乱数のbitのシェアを生成し、前記乱数のbitのシェアを他のサーバ装置へ送信する処理と、
前記2つの被演算子の差の値に関するringのシェアに前記乱数を加えて、マスクされた秘密分散データを生成し、該マスクされた秘密分散データをマスク値復元サーバ装置へ送信する処理と、
前記乱数のbitのシェアと、前記マスク値復元サーバ装置から受け取った復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を前記秘密分散プロキシ装置へ送信する処理と、
を乱数生成サーバ装置のコンピュータに実現させる秘密等号判定プログラムを記録した記録媒体。 - 秘密分散プロキシ装置から受け取った2つの被演算子に関するringのシェアから、前記2つの被演算子の差の値に関するringのシェアを生成する処理と、
前記ringのシェアと、複数の秘密計算サーバ装置から取り出した複数のringのシェアと、乱数生成サーバ装置から受け取ったマスクされた秘密分散データとを用いて、マスクされた値を復元し、復元した値を出力する処理と、
前記復元した値のbitのシェアを生成する処理と、
前記乱数生成サーバ装置から受け取った乱数のbitのシェアと、前記復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を前記秘密分散プロキシ装置へ送信する処理と、
をマスク値復元サーバ装置のコンピュータに実現させる秘密等号判定プログラムを記録した記録媒体。 - 秘密分散プロキシ装置から受け取った2つの被演算子に関するringのシェアから、前記2つの被演算子の差の値に関するringのシェアを生成する処理と、
乱数生成サーバ装置から受け取った乱数のbitのシェアと、マスク値復元サーバ装置から受け取った復元した値のbitのシェアとを用いて秘密等号判定を行い、判定結果を前記秘密分散プロキシ装置へ送信する処理と、
を秘密計算サーバ装置のコンピュータに実現させる秘密等号判定プログラムを記録した記録媒体。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2017/043631 WO2019111319A1 (ja) | 2017-12-05 | 2017-12-05 | 秘密等号判定システム、秘密等号判定方法および秘密等号判定プログラム記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2019111319A1 true JPWO2019111319A1 (ja) | 2020-12-03 |
JP6974804B2 JP6974804B2 (ja) | 2021-12-01 |
Family
ID=66750846
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019557897A Active JP6974804B2 (ja) | 2017-12-05 | 2017-12-05 | 秘密等号判定システム、秘密等号判定方法および秘密等号判定プログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US11290456B2 (ja) |
JP (1) | JP6974804B2 (ja) |
WO (1) | WO2019111319A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11646876B2 (en) * | 2017-07-31 | 2023-05-09 | Koninklijke Philips N.V. | Distributing a computation output |
KR20210127168A (ko) * | 2019-02-22 | 2021-10-21 | 인퍼, 인코포레이티드 | 모듈러 정수를 사용한 보안 다자간 계산을 위한 산술 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9231977B2 (en) * | 2013-12-23 | 2016-01-05 | Nokia Technologies Oy | Method and apparatus for providing collaborative privacy policies for a shared device |
US9813234B2 (en) * | 2015-05-11 | 2017-11-07 | The United States of America, as represented by the Secretery of the Air Force | Transferable multiparty computation |
EP3506547A1 (en) * | 2017-12-28 | 2019-07-03 | Flytxt B.V. | Providing security against user collusion in data analytics using random group selection |
CN109255247B (zh) * | 2018-08-14 | 2020-08-14 | 阿里巴巴集团控股有限公司 | 多方安全计算方法及装置、电子设备 |
-
2017
- 2017-12-05 WO PCT/JP2017/043631 patent/WO2019111319A1/ja active Application Filing
- 2017-12-05 US US16/769,792 patent/US11290456B2/en active Active
- 2017-12-05 JP JP2019557897A patent/JP6974804B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP6974804B2 (ja) | 2021-12-01 |
US11290456B2 (en) | 2022-03-29 |
WO2019111319A1 (ja) | 2019-06-13 |
US20210176252A1 (en) | 2021-06-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109255247B (zh) | 多方安全计算方法及装置、电子设备 | |
KR101687122B1 (ko) | 2 당사자 보안 함수 평가를 위한 입력 일관성 검증 | |
US9860058B2 (en) | Secret computation system, arithmetic unit, secret computation method and program | |
US10003460B2 (en) | Secret quotient transfer device, secret bit decomposition device, secret modulus conversion device, secret quotient transfer method, secret bit decomposition method, secret modulus conversion method, and programs therefor | |
CN111125727B (zh) | 混淆电路生成方法、预测结果确定方法、装置和电子设备 | |
CN113239404A (zh) | 一种基于差分隐私和混沌加密的联邦学习方法 | |
Jayapandian et al. | Secure and efficient online data storage and sharing over cloud environment using probabilistic with homomorphic encryption | |
US8977855B2 (en) | Secure function evaluation between semi-honest parties | |
CN111144576A (zh) | 模型训练方法、装置和电子设备 | |
JP5860557B1 (ja) | 秘密公開方法、秘密公開システム、秘密公開装置、およびプログラム | |
US20220060318A1 (en) | Secure right shift computation system, secure division system, methods therefor, secure computation apparatus, and program | |
JP6974804B2 (ja) | 秘密等号判定システム、秘密等号判定方法および秘密等号判定プログラム | |
CN116561787A (zh) | 视觉图像分类模型的训练方法、装置及电子设备 | |
CN112182109A (zh) | 基于区块链的分布式数据编码存储方法和电子设备 | |
JP6928320B2 (ja) | サーバ装置、秘密等号判定システム、秘密等号判定方法および秘密等号判定プログラム | |
Biçer et al. | Highly efficient and re-executable private function evaluation with linear complexity | |
CN114830211A (zh) | 秘密随机数生成系统、秘密计算装置、秘密随机数生成方法以及程序 | |
US11599681B2 (en) | Bit decomposition secure computation apparatus, bit combining secure computation apparatus, method and program | |
Patil et al. | Pixel co-ordinate-based secret image sharing scheme with constant size shadow images | |
JP2010096787A (ja) | 秘密情報分散装置、秘密情報分散プログラム、秘密情報分散方法、秘密情報復元装置、秘密情報復元プログラム、秘密情報復元方法、及び秘密情報分散復元システム | |
CN114817954A (zh) | 图像的处理方法、系统和装置 | |
CN114244517A (zh) | 数据加密及签名方法、装置、计算机设备和存储介质 | |
US20230004356A1 (en) | Secure random number generation system, secure computation apparatus, secure random number generation method, and program | |
CN114499845B (zh) | 多方安全计算的方法、系统、装置、存储介质及设备 | |
CN114095157B (zh) | 密钥管理方法、装置、计算机设备及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200602 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200602 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210818 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210917 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211006 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211019 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6974804 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |