本发明专利技术高效地创建具有c=ab的关系的值a、b、c的隐匿文集。隐匿文生成单元(12)对于i=0,...,m,生成满足xi=f(ki)的xi的隐匿文[xi]和满足yi=g(ki)的yi的隐匿文[yi]。片断生成单元(13)对于i=1,...,m,生成复原了[xi]‑[ai]的εi和复原了[yi]‑[bi]的ρi,计算[ci]+εi[bi]+ρi[ai]+εiρi,生成隐匿文[z1],...,[zm]。随机数合成单元(14)使用不同的值k0,...,km和隐匿文[z1],...,[zm],生成隐匿文[z0]。
【技术实现步骤摘要】
【国外来华专利技术】秘密随机数合成装置、秘密随机数合成方法以及程序
本专利技术涉及加密应用技术,特别涉及不透露输入数据而进行随机数合成的技术。
技术介绍
作为不将被加密的数值复原而得到确定的运算结果的方法,有被称为秘密计算的方法(例如,参照非专利文献1)。在非专利文献1的方法中,进行所谓使数值的片断分散在三个秘密计算装置中的加密,通过三个秘密计算装置进行协调计算,可以不复原数值,而使加减运算、常数加法、乘法、常数倍、逻辑运算(“否”、“与”、“或”,“异或”)、数据形式变换(整数、二进制数)的结果仍保持分散在三个秘密计算装置中的状态、即仍被加密保持。在秘密计算中进行乘法的情况下,作为可以使用具有c=ab的关系的明文a、b、c的隐匿文高效地进行乘法的方法,有非专利文献2的方法。现有技术文献非专利文献非专利文献1:千田浩司,演田浩气,五十嵐大,高橋克巳,““軽量検証可能3パ一ティ秘匿関数計算の再考””,CSS,2010年非专利文献2:IvanDamgard,MarcelKeller,EnriqueLarraia,ValerioPastro,PeterScholl,andNigelP.Smart,“PracticalcovertlysecureMPCfordishonestmajority-or:BreakingtheSPDZlimits”,ComputerSecurity-ESORICS2013,v0l.8134ofLectureNotesinComputerScience,pp.1-18,2013.
技术实现思路
专利技术要解决的课题但是,在非专利文献2中记载的现有技术中,为了创建明文a、b、c具有c=ab的关系的隐匿文集,使用计算成本非常大的somewhat同态加密,效率变差。本专利技术的目的是,鉴于这样的方面,提供高效地创建具有c=ab的关系的值a、b、c的隐匿文集的技术。用于解决课题的手段为了解决上述的课题,本专利技术的秘密随机数合成装置包含:隐匿文生成单元,对于i=0,...,m,生成满足Xi=f(ki)的xi的隐匿文[xi]和满足yi=g(ki)的yi的隐匿文[yi];片断生成单元,对于i=1,...,m,生成复原了[xi]-[ai]的εi和复原了[yi]-[bi]的ρi,计算[ci]+εi[bi]+ρi[ai]+εiρi,生成隐匿文[z1],...,[zm];以及随机数合成单元,计算下式,生成隐匿文[z0],其中,其中,将t设为0以上的整数,设m=2t+1,将i设为1以上m以下的各整数,将[ai]、[bi]、[ci]分别设为m个值ai、bi、ci的隐匿文,将k0,...,km设为m+1个不同的值,将f(x)、g(x)设为随机的t次多项式。专利技术的效果按照本专利技术的秘密随机数合成技术,可以高效地创建具有c=ab的关系的值a、b、c的隐匿文集。附图说明图1是例示秘密随机数合成系统的功能结构的图。图2是例示秘密随机数合成装置的功能结构的图。图3是例示秘密随机数合成方法的处理流程的图。具体实施方式在说明实施方式之前,说明本说明书中的标记方法以及用语的定义。<标记方法>将某个值a因加密或秘密分散等而隐匿化了的值称为a的隐匿文,标记为[a]。而且,将a称为[a]的明文。在隐匿化为秘密分散的情况下,通过[a]参照各方面(party)具有的秘密分散的片断的集合。以[a]i参照隐匿文[a]中的第i方面Pi具有的份额。而且,所谓份额是被秘密分散后的片断,所谓方面是协调进行秘密计算的各参加者。<复原>将从隐匿文[a]计算明文a的处理称为复原,如下式那样记述。a←Reveal([a])<加法,减法,常数倍>对于隐匿文的加法、减法的各运算以两个值a、b的隐匿文[a]、[b]作为输入,计算a+b、a-b的计算结果d1、d2的隐匿文[d1]、[d2]。对于隐匿文的常数倍的运算以值a的隐匿文[a]和明文c作为输入,计算ca的计算结果d3的隐匿文[d3]。这些运算的执行分别如下式那样记述。[d1]←Add([a],[b]),[d2]←Sub([a],[b]),[d3]←CMul(c,[a])而且,在没有带来误解顾虑的情况下,将Add([a],[b])、Sub([a],[b])、CMul(c,[a])分别略记为[a]+[b]、[a]-[b]、c[a]。<随机的隐匿文的生成>将生成谁也不知道的随机的值r的隐匿文[r]的处理如下式那样记述。[r]←Rand()以下,详细地说明本专利技术的实施方式。而且,对附图中具有相同的功能的结构单元附加相同的标号,省略重复说明。[第一实施方式]如图1中例示的那样,第一实施方式的秘密随机数合成系统包含n(≥2)台秘密随机数合成装置11,...,1n。在本实施方式中,秘密随机数合成装置11,...,1n分别被连接至通信网2。通信网2是以能够分别与秘密随机数合成装置11,...,1n进行通信的方式构成的线路交换方式或者分组交换方式的通信网,例如可以使用因特网或LAN(LocalAreaNetwork,局域网),WAN(WideAreaNetwork,广域网)等。而且,各装置不一定需要能够通过通信网2以在线方式进行通信。例如,也可以构成为将输入至秘密随机数合成装置1i(i∈{1,...,n-1})的信息存储在磁带或USB存储器等可移动型记录介质中,从该可移动型记录介质以在线方式输入。如图2中例示的那样,秘密随机数合成装置1包含:输入单元11;隐匿文生成单元12;片断生成单元13;随机数合成单元14;以及输出单元15。该秘密随机数合成装置1通过进行图3中例示的各步骤的处理,实现第一实施方式的秘密随机数合成方法。秘密随机数合成装置1例如是在具有中央运算处理装置(CPU:CentralProcessingUnit)、主存储装置(RAM:RandomAccessMemory)等的公知或者专用的计算机中读入特别的程序而构成的特别的装置。秘密随机数合成装置1例如在中央运算处理装置的控制下执行各处理。输入到秘密随机数合成装置1的数据或在各处理中得到的数据例如被存储在主存储装置中,主存储装置中存储的数据根据需要,读出至中央运算处理装置,被用于其它的处理。秘密随机数合成装置1的各处理单元的至少一部分也可以由集成电路等硬件构成。参照图3,说明第一实施方式的秘密随机数合成方法的处理过程。步骤S11中,向输入单元11分别输入m个值ai、bi、ci的隐匿文([ai],[bi],[ci])和m+1个值k0,...,km。这里,m=2t+1,t是0以上的整数,i是1以上m以下的各整数。值k0,...,km是不同的任意的值,被全部的秘密随机数合成装置11,...,1n事先共享。值k0,...,km被送到隐匿文生成单元12。隐匿文([ai],[bi],[ci])被送到片断生成单元13。在步骤S121中,隐匿文生成单元12将f(x)作为谁也不知道的随机的t次多项式,对于i=0,...,m,生成满足Xi=f(ki)的xi的隐匿文[xi]。随机的t次多项式是指,各项的系数是随机确定的t次多项式。隐匿文[x1],...,[xm]被送到片断生成单元13。隐匿文[x0]被本文档来自技高网...
【技术保护点】
一种秘密随机数合成装置,包括:隐匿文生成单元,对i=0,...,m,生成满足xi=f(ki)的xi的隐匿文[xi]和满足yi=g(ki)的yi的隐匿文[yi];片断生成单元,对于i=1,...,m,生成复原了[xi]‑[ai]的εi和复原了[yi]‑[bi]的ρi,计算[ci]+εi[bi]+ρi[ai]+εiρi,生成隐匿文[z1],...,[zm];以及随机数合成单元,计算下式,生成隐匿文[z0],
【技术特征摘要】
【国外来华专利技术】2015.10.13 JP 2015-2020581.一种秘密随机数合成装置,包括:隐匿文生成单元,对i=0,...,m,生成满足xi=f(ki)的xi的隐匿文[xi]和满足yi=g(ki)的yi的隐匿文[yi];片断生成单元,对于i=1,...,m,生成复原了[xi]-[ai]的εi和复原了[yi]-[bi]的ρi,计算[ci]+εi[bi]+ρi[ai]+εiρi,生成隐匿文[z1],...,[zm];以及随机数合成单元,计算下式,生成隐匿文[z0],其中,,其中,将t设为0以上的整数,设m=2t+1,将i设为1以上m以下的各整数,将[ai]、[bi]、[ci]分别设为m个值ai、bi、ci的隐匿文,将k0,...,km设为m+1个不同的值,将f(x)、g(x)设为随机的t次多项式。2.如权利要求1所述的秘密随机数合成装置,上述隐匿文生成单元对于i=0,...,t,生成随机的值的隐匿文[xi]、[yi],对于i=t+1,...,m,计算下式,生成隐匿文[xi]、[yi],其中,3.如权利要求2所述的秘密随机数合成装置,[...
【专利技术属性】
技术研发人员:滨田浩气,菊池亮,
申请(专利权)人:日本电信电话株式会社,
类型:发明
国别省市:日本,JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。