JPWO2019176831A1 - 秘密表参照システム、方法、秘密計算装置及びプログラム - Google Patents

秘密表参照システム、方法、秘密計算装置及びプログラム Download PDF

Info

Publication number
JPWO2019176831A1
JPWO2019176831A1 JP2020506500A JP2020506500A JPWO2019176831A1 JP WO2019176831 A1 JPWO2019176831 A1 JP WO2019176831A1 JP 2020506500 A JP2020506500 A JP 2020506500A JP 2020506500 A JP2020506500 A JP 2020506500A JP WO2019176831 A1 JPWO2019176831 A1 JP WO2019176831A1
Authority
JP
Japan
Prior art keywords
vector
share
generate
substitution
secret
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2020506500A
Other languages
English (en)
Other versions
JP7031732B2 (ja
Inventor
大 五十嵐
大 五十嵐
浩気 濱田
浩気 濱田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Publication of JPWO2019176831A1 publication Critical patent/JPWO2019176831A1/ja
Application granted granted Critical
Publication of JP7031732B2 publication Critical patent/JP7031732B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/02Digital function generators
    • G06F1/03Digital function generators working, at least partly, by table look-up
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/16Matrix or vector computation, e.g. matrix-matrix or matrix-vector multiplication, matrix factorization
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/22Arrangements for sorting or merging computer data on continuous record carriers, e.g. tape, drum, disc
    • G06F7/24Sorting, i.e. extracting data from one or more carriers, rearranging the data in numerical or other ordered sequence, and rerecording the sorted data on the original carrier or on a different carrier or set of carriers sorting methods in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/76Arrangements for rearranging, permuting or selecting data according to predetermined rules, independently of the content of the data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Data Mining & Analysis (AREA)
  • Computational Mathematics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Algebra (AREA)
  • Complex Calculations (AREA)
  • Storage Device Security (AREA)

Abstract

秘密表参照システムは、d及びvが結合されたv'∈Fm+ntの[v']を生成する第一結合部11nと、rのある要素とそのある要素の前の要素との差分をそのある要素に対応する要素として持つr''の[r'']を生成する差分計算部12nと、r''及びm次元の零が結合されたr'∈Fm+ntの[r']を生成する第二結合部13nと、v'を昇順に安定ソートする置換σの{{σ}}を生成する置換計算部14nと、r'に置換σを適用したs:=σ(r')の[s]を生成する置換適用部15nと、sのprefix-sum s'の[s']を生成するベクトル生成部16nと、s'に置換σの逆置換σ-1を適用したs''の[s'']を生成する逆置換適用部と、s''のnt+1番目以降の要素からなるx∈Fmの[x]を生成する出力部17nと、を備えている。

Description

この発明は、秘密計算技術に関し、特に、秘匿性を保ったままルックアップテーブルを参照する技術に関する。
秘匿性を保ったままルックアップテーブルを参照する技術として、非特許文献1に記載された技術が知られている。
濱田浩気,五十嵐大,千田浩司,"秘密計算一括写像計算の効率化",2014年暗号と情報セキュリティシンポジウム
しかしながら、非特許文献1に記載された技術では、通信量が比較的多かった。
この発明は、通信量が従来よりも少ない秘密表参照システム、方法、秘密計算装置及びプログラムを提供することである。
この発明の一態様による秘密表参照システムは、複数の秘密計算装置を含む秘密表参照システムであって、Fは任意の体であり、mは2以上の整数であり、ntは1以上の整数であり、αを任意のベクトルとして[α]はαが秘密分散されたシェアであり、βを任意の置換として{{β}}はβが秘密分散されたシェアであり、vはm次元ベクトルv∈Fであり、dは所定のルックアップテーブルの入力値の集合の要素からなるベクトルd∈Fntであり、rはルックアップテーブルの出力値の集合の要素からなるベクトルであり、複数の秘密計算装置は、ベクトルdのシェア[d]及びベクトルvのシェア[v]を用いて、ベクトルd及びベクトルvが結合されたベクトルv'∈Fm+ntのシェア[v']を生成する複数の第一結合部と、ベクトルrのシェア[r]を用いて、ベクトルrのある要素とそのある要素の前の要素との差分をそのある要素に対応する要素として持つベクトルr''のシェア[r'']を生成する複数の差分計算部と、シェア[r'']を用いて、ベクトルr''及びm次元の零ベクトルが結合されたベクトルr'∈Fm+ntのシェア[r']を生成する複数の第二結合部と、シェア[v']を用いて、ベクトルv'を昇順に安定ソートする置換σのシェア{{σ}}を生成する複数の置換計算部と、シェア[r']及びシェア{{σ}}を用いて、ベクトルr'に置換σを適用したベクトルs:=σ(r')のシェア[s]を生成する複数の置換適用部と、シェア[s]を用いて、ベクトルsの最初の要素からある要素までの総和をそのある要素に対応する要素として持つベクトルs'のシェア[s']を生成する複数のベクトル生成部と、シェア[s']及びシェア{{σ}}を用いて、ベクトルs'に置換σの逆置換σ-1を適用したベクトルs''のシェア[s'']を生成する複数の逆置換適用部と、シェア[s'']を用いて、ベクトルs''のnt+1番目以降の要素からなるベクトルx∈Fmのシェア[x]を生成する複数の出力部と、を備えている。
この発明によれば、通信量を従来よりも少なくすることができる。
図1は、秘密表参照システムの機能構成を例示する図である。 図2は、秘密計算装置の機能構成を例示する図である。 図3は、秘密表参照方法の処理手続きを例示する図である。
以下、この発明の実施の形態について詳細に説明する。なお、図面中において同じ機能を有する構成部には同じ番号を付し、重複説明を省略する。
図1を参照して、実施形態の秘密表参照システムの構成例を説明する。秘密表参照システムは、N(≧2)台の秘密計算装置11,…,1Nを含む。本形態では、秘密計算装置11, …, 1Nはそれぞれ通信網2へ接続されている。通信網2は、接続される各装置が相互に通信可能なように構成された回線交換方式もしくはパケット交換方式の通信網であり、例えばインターネットやLAN(Local Area Network)、WAN(Wide Area Network)などである。なお、各装置は必ずしも通信網2を介してオンラインで通信可能である必要はない。例えば、秘密計算装置11, …, 1Nへ入力する情報を磁気テープやUSBメモリなどの可搬型記録媒体に記憶し、その可搬型記録媒体から秘密計算装置11, …, 1Nへオフラインで入力するように構成してもよい。
図2を参照して、秘密表参照システムに含まれる秘密計算装置1n(n=1, …, N)の構成例を説明する。秘密計算装置1nは、例えば、図2に示すように、第一結合部11nと、差分計算部12nと、第二結合部13nと、置換計算部14nと、置換適用部15nと、ベクトル生成部16nと、逆置換適用部17nと、出力部18nとを備えている。この秘密計算装置1n(1≦n≦N)の各構成部が他の秘密計算装置1n'(n'=1, …, N、ただしn≠n')の各構成部と協調しながら後述する各ステップの処理を行うことにより実施形態の秘密表参照方法が実現される。
なお、各ステップの処理は、秘密計算により行われる。すなわち、秘密計算装置1nは、シェアを復元することなく、言い換えればシェアの中身を知ることなく、各ステップの処理を行う。
秘密計算装置1nは、例えば、中央演算処理装置(CPU: Central Processing Unit)、主記憶装置(RAM: Random Access Memory)などを有する公知又は専用のコンピュータに特別なプログラムが読み込まれて構成された特別な装置である。秘密計算装置1nは、例えば、中央演算処理装置の制御のもとで各処理を実行する。秘密計算装置1nに入力されたデータや各処理で得られたデータは、例えば、主記憶装置に格納され、主記憶装置に格納されたデータは必要に応じて中央演算処理装置へ読み出されて他の処理に利用される。秘密計算装置1nの各処理部は、少なくとも一部が集積回路等のハードウェアによって構成されていてもよい。
図3を参照して、実施形態の秘密表参照システムが実行する秘密表参照方法の処理手続きを説明する。
<ステップS1>
第一結合部111,…,11Nに、ベクトルdのシェア[d]及びベクトルvのシェア[v]が入力される。
第一結合部111,…,11Nは、シェア[d]とシェア[v]を結合してシェア[v']∈[F]m+ntを生成する。より詳細には、第一結合部111,…,11Nは、シェア[d]及びシェア[v]を用いて、ベクトルd及びベクトルvが結合されたベクトルv'∈Fm+ntのシェア[v']を生成する(ステップS1)。
生成されたシェア[v']は、置換計算部141,…,14Nに出力される。
Fは任意の体であり、mは2以上の整数であり、ntは1以上の整数である。また、vはm次元ベクトルv∈Fであり、dは所定のルックアップテーブルの入力値の集合の要素からなるベクトルd∈Fntである。ベクトルvは、例えばある表のある属性の属性値からなるベクトルである。αを任意のベクトルとして、[α]はαが秘密分散されたシェアである。
[F]m+nt,Fntの上付き文字の中のntは、「nt」を意味する。このように、上付き文字の中では、更なる上付き文字及び下付き文字の表現を省略することがある。
例えば、ルックアップテーブルtがt:{0,1,2,3}→{1,5,2,3}である場合には、ベクトルd=(0,1,2,3)Tとなる。このとき、ベクトルv=(1,3,1)Tである場合には、ベクトルv'=(0,1,2,3,1,3,1)Tとなる。
<ステップS2>
差分計算部121,…,12Nに、ベクトルrのシェア[r]が入力される。
差分計算部121,…,12Nは、シェア[r]に基づいてシェア[r'']を生成する。より詳細には、差分計算部121,…,12Nは、シェア[r]を用いて、ベクトルrのある要素とそのある要素の前の要素との差分をそのある要素に対応する要素として持つベクトルr''のシェア[r'']を生成する(ステップS2)。
生成されたシェア[v']は、置換計算部141,…,14Nに出力される。
rは、ルックアップテーブルの出力値の集合の要素からなるベクトルである。
ベクトルr''のi番目の要素は、「ベクトルrのi番目の要素」-「ベクトルrのi-1番目の要素」である。ただし、i=1の場合には、ベクトルr''のi番目の要素は、ベクトルrのi番目の要素となる。すなわち、ベクトルr''の1番目の要素は、ベクトルrの1番目の要素となる。
例えば、ルックアップテーブルtがt:{0,1,2,3}→{1,5,2,3}である場合には、ベクトルr=(1,5,2,3)Tとなる。この場合、ベクトルr''=(1,4,-3,1)Tとなる。
<ステップS3>
第二結合部131,…,13Nに、シェア[r'']が入力される。
第二結合部131,…,13Nは、シェア[r'']と零ベクトルを結合してシェア[r']∈[F]m+ntを生成する。より詳細には、第二結合部131,…,13Nは、シェア[r'']を用いて、ベクトルr''及びm次元の零ベクトルが結合されたベクトルr'∈Fm+ntのシェア[r']を生成する(ステップS3)。
生成されたシェア[r']は、置換適用部151,…,15Nに出力される。
例えば、ベクトルr''=(1,4,-3,1)Tであり、m=3である場合には、ベクトルr'=(1,4,-3,1,0,0,0)Tとなる。
<ステップS4>
置換計算部141,…,14Nに、シェア[v']が入力される。
置換計算部141,…,14Nは、シェア[v']の{{σ}}を生成する。より詳細には、置換計算部141,…,14Nは、シェア[v']を用いて、ベクトルv'を昇順に安定ソートする置換σのシェア{{σ}}を生成する(ステップS4)。
生成されたシェア{{σ}}は、置換適用部151,…,15Nに出力される。
安定ソートとは、同等なデータのソート前の順序が、ソート後も保存されるものをいう。βを任意の置換として、{{β}}はβが秘密分散されたシェアである。
ソート{{σ}}の生成は、例えば以下の参考文献1に記載された方法で行うことができる。
〔参考文献1〕五十嵐大,濱田浩気,菊池亮,千田浩司,"インターネット環境レスポンス1秒の統計処理を目指した, 秘密計算基数ソートの改良",2014年暗号と情報セキュリティシンポジウム
例えば、ベクトルv'=(0,1,2,3,1,3,1)Tである場合には、置換σは以下の式(1)のようになる。
Figure 2019176831
<ステップS5>
置換適用部151,…,15Nに、シェア[r']及びシェア{{σ}}が入力される。
置換適用部151,…,15Nは、シェア[r']に{{σ}}を適用してシェア[s]:=[σ(r')]を生成する。より詳細には、置換適用部151,…,15Nは、シェア[r']及びシェア{{σ}}を用いて、ベクトルr'に置換σを適用したベクトルs:=σ(r')のシェア[s]を生成する(ステップS5)。
生成されたシェア[s]はベクトル生成部161,…,16Nに出力される。
置換{{σ}}の適用は、参考文献1に記載された方法で行うことができる。
例えば、ベクトルr'=(1,4,-3,1,0,0,0)Tであり、置換σが式(1)で示される置換である場合には、ベクトルs=(1,4,0,0,-3,1,0)Tとなる。
<ステップS6>
ベクトル生成部161,…,16Nに、シェア[s]が入力される。
ベクトル生成部161,…,16Nは、シェア[s]のprefix-sum [s']を生成する。より詳細には、ベクトル生成部161,…,16Nは、シェア[s]を用いて、ベクトルsの最初の要素からある要素までの総和をそのある要素に対応する要素として持つベクトルs'のシェア[s']を生成する(ステップS6)。
生成されたシェア[s']は、逆置換適用部171,…,17Nに出力される。
例えば、ベクトルs=(1,4,0,0,-3,1,0)Tである場合には、ベクトルs'=(1,5,5,5,2,3,3)Tとなる。
<ステップS7>
逆置換適用部171,…,17Nに、シェア[s']及びシェア{{σ}}が入力される。
逆置換適用部171,…,17Nは、シェア[s']に{{σ}}を逆適用してシェア[s'']を生成する。より詳細には、逆置換適用部171,…,17Nは、シェア[s']及びシェア{{σ}}を用いて、ベクトルs'に置換σの逆置換σ-1を適用したベクトルs''のシェア[s'']を生成する(ステップS7)。
生成されたシェア[s'']は、出力部181,…,18Nに出力される。
逆置換{{σ-1}}の適用は、例えば以下の参考文献2に記載された方法で行うことができる。
〔参考文献2〕桐淵直人,五十嵐大,諸橋玄武,濱田浩気,"属性情報と履歴情報の秘匿統合分析に向けた秘密計算による高速な等結合アルゴリズムとその実装",2016年コンピュータセキュリティシンポジウム
例えば、ベクトルs'=(1,5,5,5,2,3,3)Tであり、置換σが式(1)で示される置換である場合には、ベクトルs''=(1,5,2,3,5,3,5)Tとなる。
なお、逆置換σ-1を適用とは、置換σを逆適用するということである。
<ステップS8>
出力部181,…,18Nに、シェア[s'']が入力される。
出力部181,…,18Nは、シェア[s'']のnt+1番目以降の要素列を出力する。より詳細には、出力部181,…,18Nは、シェア[s'']を用いて、ベクトルs''のnt+1番目以降の要素からなるベクトルx∈Fmのシェア[x]を生成する(ステップS8)。
生成されたシェア[x]が、秘密表参照システムによる最終的な計算結果として出力される。
例えば、ベクトルs''=(1,5,2,3,5,3,5)Tであり、nt=4である場合には、ベクトルx=(5,3,5)Tとなる。
ルックアップテーブルtがt:{0,1,2,3}→{1,5,2,3}であり、ベクトルv=(1,3,1)Tである場合には、ベクトルx=(5,3,5)Tは、ベクトルv=(1,3,1)Tに対するルックアップテーブルtの参照結果となっている。
このように、逆置換σ-1を用いることで、従来よりも通信量を少なくすることができる。
以上、この発明の実施の形態について説明したが、具体的な構成は、これらの実施の形態に限られるものではなく、この発明の趣旨を逸脱しない範囲で適宜設計の変更等があっても、この発明に含まれることはいうまでもない。実施の形態において説明した各種の処理は、記載の順に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。
[プログラム、記録媒体]
上記実施形態で説明した各装置における各種の処理機能をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記各装置における各種の処理機能がコンピュータ上で実現される。
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD-ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記憶装置に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。
また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。
1,…,1N 秘密計算装置
111,…,11N 第一結合部
121,…,12N 差分計算部
131,…,13N 第二結合部
141,…,14N 置換計算部
151,…,15N 置換適用部
161,…,16N ベクトル生成部
171,…,17N 逆置換適用部
181,…,18N 出力部
2 通信網
生成されたシェア[r'']は、第二結合部13 1 ,…,13 N に出力される。

Claims (4)

  1. 複数の秘密計算装置を含む秘密表参照システムであって、
    Fは任意の体であり、mは2以上の整数であり、ntは1以上の整数であり、αを任意のベクトルとして[α]はαが秘密分散されたシェアであり、βを任意の置換として{{β}}はβが秘密分散されたシェアであり、vはm次元ベクトルv∈Fであり、dは所定のルックアップテーブルの入力値の集合の要素からなるベクトルd∈Fntであり、rは上記ルックアップテーブルの出力値の集合の要素からなるベクトルであり、
    上記複数の秘密計算装置は、
    上記ベクトルdのシェア[d]及び上記ベクトルvのシェア[v]を用いて、上記ベクトルd及び上記ベクトルvが結合されたベクトルv'∈Fm+ntのシェア[v']を生成する複数の第一結合部と、
    上記ベクトルrのシェア[r]を用いて、上記ベクトルrのある要素とそのある要素の前の要素との差分をそのある要素に対応する要素として持つベクトルr''のシェア[r'']を生成する複数の差分計算部と、
    上記シェア[r'']を用いて、上記ベクトルr''及びm次元の零ベクトルが結合されたベクトルr'∈Fm+ntのシェア[r']を生成する複数の第二結合部と、
    上記シェア[v']を用いて、上記ベクトルv'を昇順に安定ソートする置換σのシェア{{σ}}を生成する複数の置換計算部と、
    上記シェア[r']及び上記シェア{{σ}}を用いて、上記ベクトルr'に上記置換σを適用したベクトルs:=σ(r')のシェア[s]を生成する複数の置換適用部と、
    上記シェア[s]を用いて、上記ベクトルsの最初の要素からある要素までの総和をそのある要素に対応する要素として持つベクトルs'のシェア[s']を生成する複数のベクトル生成部と、
    上記シェア[s']及び上記シェア{{σ}}を用いて、上記ベクトルs'に上記置換σの逆置換σ-1を適用したベクトルs''のシェア[s'']を生成する複数の逆置換適用部と、
    上記シェア[s'']を用いて、上記ベクトルs''のnt+1番目以降の要素からなるベクトルx∈Fmのシェア[x]を生成する複数の出力部と、
    を含む、
    秘密表参照システム。
  2. 請求項1の秘密表参照システムの秘密計算装置。
  3. Fは任意の体であり、mは2以上の整数であり、ntは1以上の整数であり、αを任意のベクトルとして[α]はαが秘密分散されたシェアであり、βを任意の置換として{{β}}はβが秘密分散されたシェアであり、vはm次元ベクトルv∈Fであり、dは所定のルックアップテーブルの入力値の集合の要素からなるベクトルd∈Fntであり、rは上記ルックアップテーブルの出力値の集合の要素からなるベクトルであり、
    第一結合部が、上記ベクトルdのシェア[d]及び上記ベクトルvのシェア[v]を用いて、上記ベクトルd及び上記ベクトルvが結合されたベクトルv'∈Fm+ntのシェア[v']を生成する第一結合ステップと、
    差分計算部が、上記ベクトルrのシェア[r]を用いて、上記ベクトルrのある要素とそのある要素の前の要素との差分をそのある要素に対応する要素として持つベクトルr''のシェア[r'']を生成する差分計算ステップと、
    第二結合部が、上記シェア[r'']を用いて、上記ベクトルr''及びm次元の零ベクトルが結合されたベクトルr'∈Fm+ntのシェア[r']を生成する第二結合ステップと、
    置換計算部が、上記シェア[v']を用いて、上記ベクトルv'を昇順に安定ソートする置換σのシェア{{σ}}を生成する置換計算ステップと、
    置換適用部が、上記シェア[r']及び上記シェア{{σ}}を用いて、上記ベクトルr'に上記置換σを適用したベクトルs:=σ(r')のシェア[s]を生成する置換適用ステップと、
    ベクトル生成部が、上記シェア[s]を用いて、上記ベクトルsの最初の要素からある要素までの総和をそのある要素に対応する要素として持つベクトルs'のシェア[s']を生成するベクトル生成ステップと、
    逆置換適用部が、上記シェア[s']及び上記シェア{{σ}}を用いて、上記ベクトルs'に上記置換σの逆置換σ-1を適用したベクトルs''のシェア[s'']を生成する逆置換適用ステップと、
    出力部が、上記シェア[s'']を用いて、上記ベクトルs''のnt+1番目以降の要素からなるベクトルx∈Fmのシェア[x]を生成する出力ステップと、
    を含む秘密表参照方法。
  4. 請求項3の秘密計算装置の各部としてコンピュータを機能させるためのプログラム。
JP2020506500A 2018-03-12 2019-03-11 秘密表参照システム、方法、秘密計算装置及びプログラム Active JP7031732B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2018043855 2018-03-12
JP2018043855 2018-03-12
PCT/JP2019/009596 WO2019176831A1 (ja) 2018-03-12 2019-03-11 秘密表参照システム、方法、秘密計算装置及びプログラム

Publications (2)

Publication Number Publication Date
JPWO2019176831A1 true JPWO2019176831A1 (ja) 2021-02-12
JP7031732B2 JP7031732B2 (ja) 2022-03-08

Family

ID=67906620

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020506500A Active JP7031732B2 (ja) 2018-03-12 2019-03-11 秘密表参照システム、方法、秘密計算装置及びプログラム

Country Status (6)

Country Link
US (1) US11480991B2 (ja)
EP (1) EP3767609A4 (ja)
JP (1) JP7031732B2 (ja)
CN (1) CN111886642A (ja)
AU (1) AU2019234710B2 (ja)
WO (1) WO2019176831A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230274024A1 (en) * 2022-02-25 2023-08-31 BeeKeeperAI, Inc. Systems and methods for dataset selection optimization in a zero-trust computing environment

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015107780A1 (ja) * 2014-01-17 2015-07-23 日本電信電話株式会社 要素複製装置、要素複製方法、およびプログラム

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10107788A (ja) * 1996-10-01 1998-04-24 Bariafurii:Kk 電子データ置換法
EP1696601A1 (en) * 2005-02-28 2006-08-30 Bastien Chopard Symmetrical encryption method
US8103880B2 (en) * 2005-06-03 2012-01-24 Adobe Systems Incorporated Method for communication between computing devices using coded values
CN102484581B (zh) * 2009-06-19 2015-07-01 耶德托公司 使用中间数据更改的具有可配置密钥的白盒密码系统
US9426652B2 (en) * 2010-09-09 2016-08-23 Joseph Nutaro High assurance authorization device
EP2831795B1 (en) * 2012-03-30 2019-01-09 Irdeto B.V. Securing accessible systems using variable dependent coding
US20150172715A1 (en) * 2012-07-09 2015-06-18 Nippon Telegraph And Telephone Corporation Picture encoding method, picture decoding method, picture encoding apparatus, picture decoding apparatus, picture encoding program, picture decoding program, and recording media
CN105593918B (zh) * 2013-10-10 2019-06-14 日本电信电话株式会社 秘密并行处理装置、秘密并行处理方法、程序
EP3264396B1 (en) * 2016-06-28 2022-01-26 Eshard A method for protecting a substitution operation using a substitution table against a side-channel analysis

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015107780A1 (ja) * 2014-01-17 2015-07-23 日本電信電話株式会社 要素複製装置、要素複製方法、およびプログラム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
濱田 浩気 ほか: "秘匿計算上の一括写像アルゴリズム", 情報処理学会研究報告 2012(平成24)年度▲2▼ [CD−ROM], vol. (29), JPN6019017431, 15 August 2012 (2012-08-15), JP, ISSN: 0004641123 *

Also Published As

Publication number Publication date
WO2019176831A1 (ja) 2019-09-19
AU2019234710B2 (en) 2021-09-16
CN111886642A (zh) 2020-11-03
EP3767609A4 (en) 2021-12-08
US11480991B2 (en) 2022-10-25
AU2019234710A1 (en) 2020-10-01
US20210041906A1 (en) 2021-02-11
JP7031732B2 (ja) 2022-03-08
EP3767609A1 (en) 2021-01-20

Similar Documents

Publication Publication Date Title
US11902413B2 (en) Secure machine learning analytics using homomorphic encryption
US8891766B2 (en) Input consistency verification for two-party secure function evaluation
JP6973632B2 (ja) 秘密集約総和システム、秘密計算装置、秘密集約総和方法、およびプログラム
US9473302B2 (en) Ciphertext processing device, ciphertext processing method, computer-readable recording medium, and information processing device
JP6973633B2 (ja) 秘密集約最大値システム、秘密集約最小値システム、秘密計算装置、秘密集約最大値方法、秘密集約最小値方法、およびプログラム
JP5872085B1 (ja) 分散値変換システム、分散値変換装置、分散値変換方法、およびプログラム
CN111259440B (zh) 一种针对云外包数据的隐私保护决策树分类方法
WO2017065123A1 (ja) 秘密乱数合成装置、秘密乱数合成方法、およびプログラム
JPWO2020071187A1 (ja) 秘密シグモイド関数計算システム、秘密ロジスティック回帰計算システム、秘密シグモイド関数計算装置、秘密ロジスティック回帰計算装置、秘密シグモイド関数計算方法、秘密ロジスティック回帰計算方法、プログラム
US20220413807A1 (en) Secure random number generation system, secure computation apparatus, secure random number generation method, and program
JP7031732B2 (ja) 秘密表参照システム、方法、秘密計算装置及びプログラム
JP6585846B2 (ja) 秘密計算システム、秘密計算装置、秘密計算方法、およびプログラム
WO2021124520A1 (ja) 秘密乱数生成システム、秘密計算装置、秘密乱数生成方法、およびプログラム
CN114817954A (zh) 图像的处理方法、系统和装置
JP6321216B2 (ja) 行列・キー生成装置、行列・キー生成システム、行列結合装置、行列・キー生成方法、プログラム
JP7147840B2 (ja) 秘密重複排除フィルタ生成システム、秘密重複排除システム、これらの方法、秘密計算装置及びプログラム
US11514192B2 (en) Secure reading apparatus, secure writing apparatus, method thereof, and program for reading and writing data in a sequence without revealing an access position
Zaikin et al. A volunteer-computing-based grid architecture incorporating idle resources of computational clusters
JP7081663B2 (ja) 秘密結合システム、方法、秘密計算装置及びプログラム
WO2023243141A1 (ja) 連合学習システム及び連合学習方法
WO2020036125A1 (ja) 秘密強写像計算システム、これらの方法、秘密計算装置及びプログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200903

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200903

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211116

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220114

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220125

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220207

R150 Certificate of patent or registration of utility model

Ref document number: 7031732

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150