【技术实现步骤摘要】
【国外来华专利技术】秘密计算系统、秘密计算装置、秘密计算方法以及程序
[0001]本专利技术涉及秘密计算技术,特别是涉及轮转(rotation)技术。
技术介绍
[0002]轮转(循环移位)是计算机中的非常基本的处理之一。在秘密计算(例如,参照非专利文献1、2等)中,能够在隐匿了值的状态下进行轮转。
[0003]现有技术文献
[0004]非专利文献
[0005]非专利文献1:西出隆志、天田拓磨,“削减了通信量的浮动小数点运算用的多方计算(通信量
を
削減
した
浮動小数点演算
のためのマルチパーティ
計算)”,信息处理学会论文杂志,Vol.Vol.60No.9,pp.1433
‑
1447(2019).
[0006]非专利文献2:Randmets,J.,“用于安全多方计算应用开发的编程语言(Programming Languages for Secure Multiparty Computation Application Development,)”PhD thesis.University of Tartu(2017).
技术实现思路
[0007]专利技术要解决的课题
[0008]但是,现有的秘密计算上的轮转存在效率差的课题。
[0009]本专利技术是鉴于这样的课题而完成的,其目的在于提供在秘密计算中有效地进行轮转的技术。
[0010]用于解决课题的手段
[0011]秘密计算装置执行将进行2...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种秘密计算系统,具有n个秘密计算装置PA(0),
…
,PA(n
‑
1),n,k是2以上的整数,n>k,N=
n
C
k
,PA是n个所述秘密计算装置PA(0),
…
,PA(n
‑
1)的组,SP(i)是从PA所选择的k个秘密计算装置的组,i=0,
…
,N
‑
1,SP(0),
…
,SP(N
‑
1)构成为对于i
’
=0,
…
,N
‑
2成为|SP(i
’
)∩SP(i
’
+1)
c
|=1,P是1以上的整数,p是所述整数P的比特数,a是以P为模的剩余类环Z
P
的元素,份额<a>
(SP(i))
是所述组SP(i)所保持的遵循了加法秘密分散方式的k个份额,份额<a>
(SP(0))
是遵循加法秘密分散方式而将a秘密分散而得到的份额,<a>
(PA(θ)∈SP(i))
是所述份额<a>
(SP(i))
中的秘密计算装置PA(θ)∈SP(i)所保持的份额,ρ是以p为模的剩余类环Z
p
的元素,遵循复制型秘密分散方式而将ρ秘密分散而得到的n个份额<<ρ>>0,
…
,<<ρ>>
n
‑1的子份额是ρ0,
…
,ρ
N
‑1∈Z
p
,ρ
(SP(i))
是所述子份额ρ0,
…
,ρ
N
‑1中的所述组SP(i)所对应的子份额,是包含在所述组SP(i
’
)中而不包含在所述组SP(i
’
+1)中的秘密计算装置,是不包含在所述组SP(i
’
)中而包含在所述组SP(i
’
+1)中的秘密计算装置,针对j=1,
…
,k
‑
1的是既包含在所述组SP(i
’
)又包含在所述所述组SP(i
’
+1)的秘密计算装置,秘密计算装置执行将进行2
ρ(SP(i))
<a>
(SP(i))
∈Z
P
的计算而得到的值作为新的份额<a>
(SP(i))
的单位轮转,所述秘密计算装置使用份额<a>
(PA(0)∈SP(i
’
))
以及所述秘密计算装置与所述秘密计算装置的每一个所共享的随机数r(i
’
,1),
…
,r(i
’
,k
‑
1)),来得到份额<a>
(PA(k)∈SP(i
’
+1))
并发送到所述秘密计算装置所述所述秘密计算装置分别执行针对j=1,
…
,k
‑
1使用份额<a>
(PA(j)∈SP(i
’
))
以及所述随机数r(i
’
,j)来得到份额<a>
(PA(j)∈SP(i
’
+1))
的再分散。2.如权利要求1所述的秘密计算系统,其中,在所述再分散中,所述秘密计算装置通过下式得到所述份额<a>
(PA(k)∈SP(i
’
+1))
,[数学式11]所述秘密计算装置分别通过下式得到所述份额<a>
(PA(j)∈SP(i
’
+1))
,[数学式12]<a>
(PA(j)∈SP(i
′
+1))
=<a>
(PA(j)∈SP(i
′
))
+r(r,j)。
3.如权利要求1或2所述的秘密计算系统,其中,SP(0),
…
,SP(N
‑
1)相互不同,所述组SP(i)针对i=0至i=N
‑
2的每一个在所述单位轮转之后执行所述再分散,针对i=N
‑
1执行所述单位轮转。4.如权利要求1至3中任意一项所述的秘密计算系统,其中,k=2、n=3,N=3,i=0,1,2,SP(0)=(PA(0),PA(1)),SP(1)=(PA(1),PA(2)),SP(2)=(PA(0),PA(2)),份额<a>
(SP(0))
是a0以及a1,a=a0+a1∈Z
P
,ρ=ρ
01
+ρ
12
+ρ
20
∈Z
p
,ρ
(SP(0))
=ρ
(SP(1))
=ρ
(SP(1))
=ρ
01
,ρ
12
,ρ
20
,,r(0,1)=r
01
、r(1,1)=r
12
,秘密计算装置PA(0)使用ρ
01
,a0,r
01
来得到[数学式13]并发送到秘密计算装置PA(2),秘密计算装置PA(1)使用ρ
01
,ρ
12
,a1,r
01
,r
12
来得到[数学式14]并发送到所述秘密计算装置PA(0),所述秘密计算装置PA(0)使用ρ
20
,B1来得到[数学式15]所述秘密计算装置PA(2)使用ρ
20
,ρ
12
,B0,r
12
来得到[数学式16]5.如权利要求1至3中任意一项所述的秘密计算系统,其中,k=3、n=5,N=10,i=0,1,
…
,9,SP(0)=(PA(0),PA(1),PA(2)),SP(1)=(PA(1),PA(2),PA(3)),SP(2)=(PA(2),PA(3),PA(4)),SP(3)=(PA(0),PA(3),PA(4)),SP(4)=(PA(0),PA(1),PA(4)),SP(5)=(PA(1),PA(3),PA(4)),SP(6)=(PA(0),PA(1),PA(3)),SP(7)=(PA(0),PA(2),PA(3)),SP(8)=(PA(0),PA(2),PA(4)),SP(9)=(PA(1),PA(2),PA(4))。6.一种秘密计算系统,具有n个秘密计算装置PA(0),
…
,PA(n
‑
1),n,k是2以上的整数,n>k,N=
n
C
k
,PA是n个所述秘密计算装置PA(0),
…
,PA(n
‑
1)的组,SP(i)是从PA所选择的k个秘密计算装置的组,i=0,
…
,N
‑
1,
i
’
=0,
…
,N
‑
2,P是1以上的整数,p是所述整数P的比特数,a是以P为模的剩余类环Z
P
的元素,份额<a>
(SP(i))
是所述组SP(i)所保持的遵循了秘密分散方式的k个份额,份额<a>
(SP(0))
是遵循秘密分散方式而将a秘密分...
【专利技术属性】
技术研发人员:五十岚大,
申请(专利权)人:日本电信电话株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。