WO2019208486A1 - 秘密集約中央値システム、秘密計算装置、秘密集約中央値方法、およびプログラム - Google Patents
秘密集約中央値システム、秘密計算装置、秘密集約中央値方法、およびプログラム Download PDFInfo
- Publication number
- WO2019208486A1 WO2019208486A1 PCT/JP2019/016987 JP2019016987W WO2019208486A1 WO 2019208486 A1 WO2019208486 A1 WO 2019208486A1 JP 2019016987 W JP2019016987 W JP 2019016987W WO 2019208486 A1 WO2019208486 A1 WO 2019208486A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- share
- value
- secret
- restored
- attribute
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/46—Secure multiparty computation, e.g. millionaire problem
Abstract
Description
この発明の実施形態は、group-by中央値を求める秘密集約中央値システムおよび方法である。本形態の中央値は、グループのレコード数が奇数ならばそのグループに属するレコードのバリュー属性をソートしたときに中央に位置する値の2倍の値とし、偶数ならば中央に位置する2つの値を加算した値とする。秘密計算で除算を行うのは計算コストが大きいため、秘密集約中央値システムから中央値のシェアを受け取ったクライアントが復元した中央値を2で除算することを想定している。本形態で説明する秘密集約中央値システムに対して秘密計算により2で除算する手順を追加することで本来の意味での中央値を出力する秘密集約中央値システムを構成できることは言うまでもない。
上記の実施形態では、入力部10へクロス集計v0のシェア[v0]とバリュー属性v1のシェア[v1]と置換σのシェア{{σ}}とが入力される構成を説明した。変形例では、入力部10へテーブルを秘密分散等により秘匿したシェアが入力され、クロス集計v0のシェア[v0]と置換σのシェア{{σ}}とを求めてから、上記の実施形態で説明した手順に従ってgroup-by中央値を計算する構成を説明する。
上記実施形態で説明した各装置における各種の処理機能をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記各装置における各種の処理機能がコンピュータ上で実現される。
Claims (5)
- 複数の秘密計算装置を含む秘密集約中央値システムであって、
mは2以上の整数であり、[v]:=[v0], …, [vm-1]はキー属性とバリュー属性とからなるテーブルを所望のバリュー属性の値と上記キー属性の値とに基づいて安定ソートしたときの所望のバリュー属性v:=v0, …, vm-1を秘密分散したシェアであり、[a]:=[a0], …, [am-1]は所望のバリュー属性の値と上記キー属性の値とに基づいて安定ソート済みの上記テーブルを上記キー属性の値に基づいてグループ分けしたときに上記vのグループ内での昇順順位を表すベクトルa:=a0, …, am-1を秘密分散したシェアであり、[d]:=[d0], …, [dm-1]は所望のバリュー属性の値と上記キー属性の値とに基づいて安定ソート済みの上記テーブルを上記キー属性の値に基づいてグループ分けしたときに上記vのグループ内での降順順位を表すベクトルd:=d0, …, dm-1を秘密分散したシェアであり、|・|は等式・の真偽を返却する記号であり、
上記秘密計算装置は、
上記シェア[a]と上記シェア[d]とを用いて、2λ>mを満たすλに対する[2λ+a-d], [2λ+d-a]の計算結果をλビットにビット分解して、復元するとビット列a-dとなるシェア{a-d}と、復元するとビット列d-aとなるシェア{d-a}とを生成する減算部と、
上記シェア{a-d}と上記シェア{d-a}とを用いて、復元するとa-dの最下位ビットを除いたビット列a'となるシェア{a'}と、復元するとd-aの最下位ビットを除いたビット列d'となるシェア{d'}とを生成するビット削除部と、
上記シェア{a'}と上記シェア{d'}とを用いて、{a"}:={|a'=0|}, {d"}:={|d'=0|}を計算し、復元するとフラグa", d"となるシェア{a"}, {d"}を生成する等号判定部と、
上記シェア[v]と上記シェア{a"}, {d"}とを用いて、[va]:=[va"], [vd]:=[vd"]を計算し、復元するとベクトルva, vdとなるシェア[va], [vd]を生成するフラグ適用部と、
上記シェア{a"}, {d"}を用いて、復元するとフラグa", d"の否定¬a", ¬d"をソートする置換σa, σdとなるシェア{{σa}}, {{σd}}を生成する置換生成部と、
上記シェア[va], [vd]と上記シェア{{σa}}, {{σd}}とを用いて、[x]:=[σa(va)+σd(vd)]を計算し、復元すると各グループの中央値を表すベクトルxとなるシェア[x]を生成する中央値計算部と、
を含む秘密集約中央値システム。 - 請求項1に記載の秘密集約中央値システムであって、
Fは任意の環であり、nkは1以上の整数であり、[k0], …, [knk-1]はキー属性k0, …, knk-1∈Fmを秘密分散したシェアであり、[v']は上記テーブルを上記キー属性の値に基づいてソートする前の所望のバリュー属性v'∈Fmを秘密分散したシェアであり、
上記秘密計算装置は、
上記シェア[k0], …, [knk-1]を用いて、復元すると上記キー属性k0, …, knk-1をビット分解して結合したビット列b:=b0, …, bm-1となるシェア{b}から、復元すると上記ビット列bを昇順に安定ソートする置換σ0となるシェア{{σ0}}を生成するグループソート生成部と、
上記シェア{b}と上記シェア{{σ0}}とを用いて、復元すると上記ビット列bを上記置換σ0でソートしたソート済みビット列b':=b'0, …, b'm-1となるシェア{b'}を生成するビット列ソート部と、
上記シェア{b'}を用いて、0以上m-2以下の各整数iについて{ei}:={b'i≠b'i+1}を設定し、かつ、{em-1}:={1}を設定して、復元すると上記フラグe:=e0, …, em-1となる上記シェア{e}を生成するフラグ生成部と、
上記シェア{e}を用いて、復元すると上記フラグeの否定¬eを昇順に安定ソートする置換σとなるシェア{{σ}}を生成するキー集約ソート生成部と、
上記シェア[v']と上記シェア{{σ0}}とを用いて、復元すると上記バリュー属性v'を上記置換σ0でソートした上記バリュー属性vとなる上記シェア[v]を生成するバリューソート部と、
をさらに含む秘密集約中央値システム。 - mは2以上の整数であり、[v]:=[v0], …, [vm-1]はキー属性とバリュー属性とからなるテーブルを所望のバリュー属性の値と上記キー属性の値とに基づいて安定ソートしたときの所望のバリュー属性v:=v0, …, vm-1を秘密分散したシェアであり、[a]:=[a0], …, [am-1]は所望のバリュー属性の値と上記キー属性の値とに基づいて安定ソート済みの上記テーブルを上記キー属性の値に基づいてグループ分けしたときに上記vのグループ内での昇順順位を表すベクトルa:=a0, …, am-1を秘密分散したシェアであり、[d]:=[d0], …, [dm-1]は所望のバリュー属性の値と上記キー属性の値とに基づいて安定ソート済みの上記テーブルを上記キー属性の値に基づいてグループ分けしたときに上記vのグループ内での降順順位を表すベクトルd:=d0, …, dm-1を秘密分散したシェアであり、|・|は等式・の真偽を返却する記号であり、
上記シェア[a]と上記シェア[d]とを用いて、2λ>mを満たすλに対する[2λ+a-d], [2λ+d-a]の計算結果をλビットにビット分解して、復元するとビット列a-dとなるシェア{a-d}と、復元するとビット列d-aとなるシェア{d-a}とを生成する減算部と、
上記シェア{a-d}と上記シェア{d-a}とを用いて、復元するとa-dの最下位ビットを除いたビット列a'となるシェア{a'}と、復元するとd-aの最下位ビットを除いたビット列d'となるシェア{d'}とを生成するビット削除部と、
上記シェア{a'}と上記シェア{d'}とを用いて、{a"}:={|a'=0|}, {d"}:={|d'=0|}を計算し、復元するとフラグa", d"となるシェア{a"}, {d"}を生成する等号判定部と、
上記シェア[v]と上記シェア{a"}, {d"}とを用いて、[va]:=[va"], [vd]:=[vd"]を計算し、復元するとベクトルva, vdとなるシェア[va], [vd]を生成するフラグ適用部と、
上記シェア{a"}, {d"}を用いて、復元するとフラグa", d"の否定¬a", ¬d"をソートする置換σa, σdとなるシェア{{σa}}, {{σd}}を生成する置換生成部と、
上記シェア[va], [vd]と上記シェア{{σa}}, {{σd}}とを用いて、[x]:=[σa(va)+σd(vd)]を計算し、復元すると各グループの中央値を表すベクトルxとなるシェア[x]を生成する中央値計算部と、
を含む秘密計算装置。 - 複数の秘密計算装置を含む秘密集約中央値システムが実行する秘密集約中央値方法であって、
mは2以上の整数であり、[v]:=[v0], …, [vm-1]はキー属性とバリュー属性とからなるテーブルを所望のバリュー属性の値と上記キー属性の値とに基づいて安定ソートしたときの所望のバリュー属性v:=v0, …, vm-1を秘密分散したシェアであり、[a]:=[a0], …, [am-1]は所望のバリュー属性の値と上記キー属性の値とに基づいて安定ソート済みの上記テーブルを上記キー属性の値に基づいてグループ分けしたときに上記vのグループ内での昇順順位を表すベクトルa:=a0, …, am-1を秘密分散したシェアであり、[d]:=[d0], …, [dm-1]は所望のバリュー属性の値と上記キー属性の値とに基づいて安定ソート済みの上記テーブルを上記キー属性の値に基づいてグループ分けしたときに上記vのグループ内での降順順位を表すベクトルd:=d0, …, dm-1を秘密分散したシェアであり、|・|は等式・の真偽を返却する記号であり、
上記秘密計算装置の減算部が、上記シェア[a]と上記シェア[d]とを用いて、2λ>mを満たすλに対する[2λ+a-d], [2λ+d-a]の計算結果をλビットにビット分解して、復元するとビット列a-dとなるシェア{a-d}と、復元するとビット列d-aとなるシェア{d-a}とを生成し、
上記秘密計算装置のビット削除部が、上記シェア{a-d}と上記シェア{d-a}とを用いて、復元するとa-dの最下位ビットを除いたビット列a'となるシェア{a'}と、復元するとd-aの最下位ビットを除いたビット列d'となるシェア{d'}とを生成し、
上記秘密計算装置の等号判定部が、上記シェア{a'}と上記シェア{d'}とを用いて、{a"}:={|a'=0|}, {d"}:={|d'=0|}を計算し、復元するとフラグa", d"となるシェア{a"}, {d"}を生成し、
上記秘密計算装置のフラグ適用部が、上記シェア[v]と上記シェア{a"}, {d"}とを用いて、[va]:=[va"], [vd]:=[vd"]を計算し、復元するとベクトルva, vdとなるシェア[va], [vd]を生成し、
上記秘密計算装置の置換生成部が、上記シェア{a"}, {d"}を用いて、復元するとフラグa", d"の否定¬a", ¬d"をソートする置換σa, σdとなるシェア{{σa}}, {{σd}}を生成し、
上記秘密計算装置の中央値計算部が、上記シェア[va], [vd]と上記シェア{{σa}}, {{σd}}とを用いて、[x]:=[σa(va)+σd(vd)]を計算し、復元すると各グループの中央値を表すベクトルxとなるシェア[x]を生成する、
を含む秘密集約中央値方法。 - 請求項3に記載の秘密計算装置としてコンピュータを機能させるためのプログラム。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020516338A JP6973634B2 (ja) | 2018-04-26 | 2019-04-22 | 秘密集約中央値システム、秘密計算装置、秘密集約中央値方法、およびプログラム |
AU2019259262A AU2019259262B2 (en) | 2018-04-26 | 2019-04-22 | Secure aggregate median system, secure computation apparatus, secure aggregate median method, and program |
EP19792231.3A EP3786927B1 (en) | 2018-04-26 | 2019-04-22 | System, apparatus, method and program for secure aggregate median computation |
US17/049,340 US11316674B2 (en) | 2018-04-26 | 2019-04-22 | Secure aggregate median system, secure computation apparatus, secure aggregate median method, and program |
CN201980027503.9A CN112005288B (zh) | 2018-04-26 | 2019-04-22 | 秘密聚合中值系统、秘密计算装置、秘密聚合中值方法、以及记录介质 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018-085342 | 2018-04-26 | ||
JP2018085342 | 2018-04-26 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2019208486A1 true WO2019208486A1 (ja) | 2019-10-31 |
Family
ID=68294491
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/JP2019/016987 WO2019208486A1 (ja) | 2018-04-26 | 2019-04-22 | 秘密集約中央値システム、秘密計算装置、秘密集約中央値方法、およびプログラム |
Country Status (6)
Country | Link |
---|---|
US (1) | US11316674B2 (ja) |
EP (1) | EP3786927B1 (ja) |
JP (1) | JP6973634B2 (ja) |
CN (1) | CN112005288B (ja) |
AU (1) | AU2019259262B2 (ja) |
WO (1) | WO2019208486A1 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022264237A1 (ja) * | 2021-06-14 | 2022-12-22 | 日本電信電話株式会社 | 累積計算装置、累積計算方法、及びプログラム |
WO2023157118A1 (ja) * | 2022-02-16 | 2023-08-24 | 日本電信電話株式会社 | 秘密計算装置、秘密計算方法、プログラム |
WO2023157117A1 (ja) * | 2022-02-16 | 2023-08-24 | 日本電信電話株式会社 | 秘密計算装置、秘密計算方法、プログラム |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014081475A (ja) * | 2012-10-16 | 2014-05-08 | Nippon Telegr & Teleph Corp <Ntt> | 秘密計算システム、集約関数装置、秘密計算方法、およびプログラム |
JP5957126B1 (ja) * | 2015-06-24 | 2016-07-27 | 日本電信電話株式会社 | 秘密計算装置、秘密計算方法、およびプログラム |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5892900A (en) * | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
US6202150B1 (en) * | 1997-05-28 | 2001-03-13 | Adam Lucas Young | Auto-escrowable and auto-certifiable cryptosystems |
JP4156112B2 (ja) * | 1998-12-25 | 2008-09-24 | 富士通株式会社 | 高速検索方法及び高速検索装置 |
JP5023624B2 (ja) * | 2006-09-01 | 2012-09-12 | ソニー株式会社 | 暗号処理装置、および暗号処理方法、並びにコンピュータ・プログラム |
EP2244243B1 (en) * | 2008-02-20 | 2017-12-13 | Mitsubishi Electric Corporation | Verifying device |
EP2427996B1 (en) * | 2009-05-05 | 2016-07-06 | Certicom Corp. | Self-signed implicit certificates |
IL213662A0 (en) * | 2011-06-20 | 2011-11-30 | Eliphaz Hibshoosh | Key generation using multiple sets of secret shares |
JP6113091B2 (ja) * | 2013-03-07 | 2017-04-12 | キヤノン株式会社 | ハッシュ値生成装置 |
US9158925B2 (en) * | 2013-11-27 | 2015-10-13 | Microsoft Technology Licensing, Llc | Server-aided private set intersection (PSI) with data transfer |
WO2015107951A1 (ja) * | 2014-01-17 | 2015-07-23 | 日本電信電話株式会社 | 秘密計算方法、秘密計算システム、ソート装置及びプログラム |
US9705683B2 (en) * | 2014-04-04 | 2017-07-11 | Etas Embedded Systems Canada Inc. | Verifiable implicit certificates |
JP5968484B1 (ja) * | 2015-03-18 | 2016-08-10 | 日本電信電話株式会社 | シェア復旧システム、シェア復旧方法、およびプログラム |
-
2019
- 2019-04-22 JP JP2020516338A patent/JP6973634B2/ja active Active
- 2019-04-22 EP EP19792231.3A patent/EP3786927B1/en active Active
- 2019-04-22 CN CN201980027503.9A patent/CN112005288B/zh active Active
- 2019-04-22 WO PCT/JP2019/016987 patent/WO2019208486A1/ja active Application Filing
- 2019-04-22 AU AU2019259262A patent/AU2019259262B2/en active Active
- 2019-04-22 US US17/049,340 patent/US11316674B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014081475A (ja) * | 2012-10-16 | 2014-05-08 | Nippon Telegr & Teleph Corp <Ntt> | 秘密計算システム、集約関数装置、秘密計算方法、およびプログラム |
JP5957126B1 (ja) * | 2015-06-24 | 2016-07-27 | 日本電信電話株式会社 | 秘密計算装置、秘密計算方法、およびプログラム |
Non-Patent Citations (6)
Title |
---|
CHIDA, KOJI ET AL.: "On a Secure Function Evaluation for Comparator Networks", IEICE TECHNICAL REPORT, vol. 106, no. 595, 9 March 2007 (2007-03-09), pages 53 - 58, XP009523656 * |
DAI IKARASHIKOJI CHIDAKOKI HAMADAKATSUMI TAKAHASHI: "Secure Database Operations Using An Improved 3-party Verifiable Secure Function Evaluation", THE 2011 SYMPOSIUM ON CRYPTOGRAPHY AND INFORMATION SECURITY, 2011 |
DAI IKARASHIKOKI HAMADARYO KIKUCHIKOJI CHIDA: "A Design and an Implementation of Super-high-speed Multi-party Sorting: The Day When Multi-party Computation Reaches Scripting Languages", COMPUTER SECURITY SYMPOSIUM, 2017 |
HAMADA, KOKI ET AL.: "An Algorithm for Computing Aggregate Median on Secure Function Evaluation", PROCEEDINGS OF COMPUTER SECURITY SYMPOSIUM 2012, vol. 2012, no. 3, 23 October 2012 (2012-10-23), pages 509 - 516, XP055507586 * |
HAMADA, KOKI ET AL.: "MEVAL: A Practically Efficient System for Secure Multi- Party Statistical Analysis", PROCEEDINGS OF COMPUTER SECURITY SYMPOSIUM 2013, vol. 2013, no. 4, 14 October 2013 (2013-10-14), pages 777 - 784, XP055647411 * |
See also references of EP3786927A4 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022264237A1 (ja) * | 2021-06-14 | 2022-12-22 | 日本電信電話株式会社 | 累積計算装置、累積計算方法、及びプログラム |
WO2023157118A1 (ja) * | 2022-02-16 | 2023-08-24 | 日本電信電話株式会社 | 秘密計算装置、秘密計算方法、プログラム |
WO2023157117A1 (ja) * | 2022-02-16 | 2023-08-24 | 日本電信電話株式会社 | 秘密計算装置、秘密計算方法、プログラム |
Also Published As
Publication number | Publication date |
---|---|
EP3786927A4 (en) | 2022-01-19 |
EP3786927B1 (en) | 2023-06-14 |
AU2019259262A1 (en) | 2020-11-19 |
AU2019259262B2 (en) | 2021-07-22 |
CN112005288B (zh) | 2023-08-04 |
JP6973634B2 (ja) | 2021-12-01 |
US11316674B2 (en) | 2022-04-26 |
CN112005288A (zh) | 2020-11-27 |
EP3786927A1 (en) | 2021-03-03 |
JPWO2019208486A1 (ja) | 2021-04-22 |
US20210377005A1 (en) | 2021-12-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6989006B2 (ja) | 秘密集約関数計算システム、秘密計算装置、秘密集約関数計算方法、およびプログラム | |
WO2019208484A1 (ja) | 秘密集約総和システム、秘密計算装置、秘密集約総和方法、およびプログラム | |
WO2019208486A1 (ja) | 秘密集約中央値システム、秘密計算装置、秘密集約中央値方法、およびプログラム | |
WO2019208485A1 (ja) | 秘密集約最大値システム、秘密集約最小値システム、秘密計算装置、秘密集約最大値方法、秘密集約最小値方法、およびプログラム | |
WO2019203262A1 (ja) | 秘密集約順位システム、秘密計算装置、秘密集約順位方法、およびプログラム | |
WO2019221108A1 (ja) | 秘密クロス集計システム、秘密計算装置、秘密クロス集計方法、およびプログラム | |
JP2020519968A (ja) | ビット分解秘密計算装置、ビット結合秘密計算装置、方法およびプログラム | |
EP3246900B1 (en) | Matrix and key generation device, matrix and key generation system, matrix coupling device, matrix and key generation method, and program | |
JP7081663B2 (ja) | 秘密結合システム、方法、秘密計算装置及びプログラム | |
JP7067626B2 (ja) | 秘密結合情報生成システム、秘密結合システム、これらの方法、秘密計算装置及びプログラム | |
WO2023281693A1 (ja) | 秘密計算システム、装置、方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 19792231 Country of ref document: EP Kind code of ref document: A1 |
|
ENP | Entry into the national phase |
Ref document number: 2020516338 Country of ref document: JP Kind code of ref document: A |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
ENP | Entry into the national phase |
Ref document number: 2019259262 Country of ref document: AU Date of ref document: 20190422 Kind code of ref document: A |
|
WWE | Wipo information: entry into national phase |
Ref document number: 2019792231 Country of ref document: EP |
|
ENP | Entry into the national phase |
Ref document number: 2019792231 Country of ref document: EP Effective date: 20201126 |