秘密并行處理裝置����、秘密并行處理方法、程序的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一邊保持計(jì)算結(jié)果的正當(dāng)性一邊通過(guò)秘密分散對(duì)數(shù)據(jù)進(jìn)行保密且進(jìn) 行數(shù)據(jù)處理的秘密并行處理裝置�、秘密并行處理方法、程序���。
【背景技術(shù)】
[0002] 作為以往的保持正當(dāng)性的秘密計(jì)算方法��,例如存在非專利文獻(xiàn)1�����。
[0003] 現(xiàn)有技術(shù)文獻(xiàn)
[0004] 非專利文獻(xiàn)
[0005] 非專利文獻(xiàn)1:五十嵐大�,濱田浩気�����,菊池亮�����,千田浩司���,「非常K高效率疔11>=21^-l(7)malicious^x^上秘密分散<一只秘密計(jì)算」�,SCIS2013(暗號(hào)i情報(bào)七奪二 求^夕厶)暗號(hào)7?��?诓乏荿 (3C3-2)
【發(fā)明內(nèi)容】
[0006] 發(fā)明要解決的課題
[0007] 在上述的現(xiàn)有技術(shù)中���,存在安全性參數(shù)κ(即篡改成功率為1/2K左右)、表示處理的 規(guī)模的參數(shù)C中的通信量成為0(kC)比特而通信成本大的課題����。因此在本發(fā)明中,其目的在 于提供能夠在秘密并行處理中削減通信量的秘密并行處理裝置����。
[0008] 用于解決課題的手段
[0009 ] 本發(fā)明的秘密并行處理裝置包含隨機(jī)化部、計(jì)算部�����、正當(dāng)性證明部�。
[0010]隨機(jī)化部取得作為輸入串的非隨機(jī)化序列,輸出將該非隨機(jī)化序列和由公開(kāi)值構(gòu) 成的虛擬記錄(du_y record)串結(jié)合并進(jìn)行隨機(jī)置換處理后的隨機(jī)化序列��、和對(duì)所利用的 隨機(jī)置換數(shù)據(jù)進(jìn)行了保密后的已保密隨機(jī)置換數(shù)據(jù)�����。計(jì)算部取得非隨機(jī)化序列、隨機(jī)化序 列�、虛擬記錄串,對(duì)它們實(shí)施規(guī)定的函數(shù)�,使用實(shí)施該函數(shù)的處理中的計(jì)算過(guò)程的數(shù)據(jù)來(lái)生 成各序列的輸出校驗(yàn)和。正當(dāng)性證明部取得各序列的輸出校驗(yàn)和與已保密隨機(jī)置換數(shù)據(jù)����, 對(duì)各序列的輸出校驗(yàn)和進(jìn)行評(píng)價(jià),輸出是否對(duì)非隨機(jī)化序列正確地實(shí)施了規(guī)定的函數(shù)的最 終驗(yàn)證結(jié)果���。
[0011]發(fā)明效果
[0012] 根據(jù)本發(fā)明的秘密并行處理裝置,能夠在秘密并行處理中削減通信量����。
【附圖說(shuō)明】
[0013] 圖1是表示實(shí)施例1的秘密并行處理裝置的結(jié)構(gòu)的框圖。
[0014] 圖2是表示實(shí)施例1的秘密并行處理裝置的動(dòng)作的流程圖��。
[0015] 圖3是表示實(shí)施例1的秘密并行處理裝置的隨機(jī)化部的結(jié)構(gòu)的框圖��。
[0016] 圖4是表示實(shí)施例1的秘密并行處理裝置的隨機(jī)化部的動(dòng)作的流程圖�����。
[0017] 圖5是表示實(shí)施例1的秘密并行處理裝置的計(jì)算部的結(jié)構(gòu)的框圖。
[0018] 圖6是表示實(shí)施例1的秘密并行處理裝置的計(jì)算部的動(dòng)作的流程圖���。
[0019]圖7是表示實(shí)施例1的秘密并行處理裝置的正當(dāng)性證明部的結(jié)構(gòu)的框圖�����。
[0020]圖8是表示實(shí)施例1的秘密并行處理裝置的正當(dāng)性證明部的動(dòng)作的流程圖�。
【具體實(shí)施方式】
[0021] 以下���,詳細(xì)說(shuō)明本發(fā)明的實(shí)施方式�。另外����,對(duì)具有相同的功能的構(gòu)成部分賦予相同 的序號(hào),省略重復(fù)說(shuō)明��。
[0022] 【實(shí)施例1】
[0023] < 記法 >
[0024]以下�����,說(shuō)明在本說(shuō)明書(shū)中共同使用的記法����。
[0025]將明文空間設(shè)為R�。
[0026] 對(duì)于函數(shù)f:R-V��,將產(chǎn):0-R/N設(shè)為f的并行執(zhí)行���、即
[0027] fN(ao,......����,aN-1) = (f(a�。),......�����,:f(aN-1))��。
[0028] 對(duì)于環(huán)R���,將Or設(shè)為R的零元。
[0029] 將X設(shè)為任意的集合����,將m以及π/設(shè)為任意的整數(shù)。對(duì)于Xm的元X���,將i設(shè)為任意的整 數(shù)�,將第i個(gè)要素記載為X:。
[0030] 對(duì)于xexm���、yexm/���,將結(jié)合
[0031] (χ0,……,xm-i,y〇,……,ym^i)eXm+m,
[0032]記載為X||y����。
[0033] 對(duì)于氏…八斤以廣將垂直結(jié)合
[0034] (x〇| |y〇,......, xn-i | | yN-i)
[0035] 記載為x I |vy。
[0036] [x]是將值x通過(guò)秘密分散進(jìn)行了保密后的值���,此外對(duì)于集合X�����,將[X]設(shè)為對(duì)X的元 進(jìn)行了保密后的值的集合����。
[0037] <秘密并行處理裝置的概要>
[0038]以下����,參照?qǐng)D1��,說(shuō)明本實(shí)施例的秘密并行處理裝置的概要��。圖1是表示本實(shí)施例的 秘密并行處理裝置1的結(jié)構(gòu)的框圖�����。如圖1所示��,本實(shí)施例的秘密并行處理裝置1是包含隨機(jī) 化部11���、計(jì)算部12、正當(dāng)性證明部13的結(jié)構(gòu)����。輸入串(稱為非隨機(jī)化序列)被輸入至隨機(jī)化部 11、計(jì)算部12�����。正當(dāng)性證明部13輸出最終驗(yàn)證結(jié)果�。秘密并行處理裝置1中�,由多臺(tái)構(gòu)成組, 通過(guò)以組來(lái)執(zhí)行以下的處理�����,從而實(shí)現(xiàn)秘密并行處理。
[0039] <秘密并行處理方法的概要>
[0040] 以下����,參照?qǐng)D2,說(shuō)明本實(shí)施例的秘密并行處理方法的概要。圖2是表示本實(shí)施例的 秘密并行處理裝置1的動(dòng)作的流程圖��。如圖2所示��,本實(shí)施例的秘密并行處理方法被分為隨 機(jī)化步驟(步驟S11����,計(jì)劃1)、計(jì)算步驟(步驟S12,計(jì)劃2)�、正當(dāng)性證明步驟(步驟S13,計(jì)劃3) 這三個(gè)步驟而按順序進(jìn)行。設(shè)為隨機(jī)化部11執(zhí)行隨機(jī)化步驟��,計(jì)算部12執(zhí)行計(jì)算步驟���,正當(dāng) 性證明部13執(zhí)行正當(dāng)性證明步驟���。
[0041] 隨機(jī)化部11取得作為輸入串的非隨機(jī)化序列,輸出將非隨機(jī)化序列和由公開(kāi)值構(gòu) 成的虛擬記錄串結(jié)合并進(jìn)行了隨機(jī)置換處理后的隨機(jī)化序列�����、和對(duì)所利用的隨機(jī)置換數(shù)據(jù) 進(jìn)行了保密后的已保密隨機(jī)置換數(shù)據(jù)(S11)。另外�����,公開(kāi)值是在組內(nèi)的全部裝置中公開(kāi)的 值���。此外�����,置換數(shù)據(jù)例如是各要素為0至N-1的不同的數(shù)那樣的N要素的串��,表示N要素的數(shù)據(jù) 的置換的方法�。若例示�����,對(duì)(a_0����,a_l,a_2)的N=3的數(shù)據(jù)以置換數(shù)據(jù)(2,1�,0)來(lái)置換是��,將a_ 〇向第2個(gè)����,將a_l向第1個(gè),將a_2向第0個(gè)移動(dòng)而設(shè)為(3_2,3_1����,3_0)。將通過(guò)隨機(jī)數(shù)而生成 的隨機(jī)的置換數(shù)據(jù)稱為隨機(jī)置換數(shù)據(jù)��。被保密的隨機(jī)置換數(shù)據(jù)是指�,例如在參考非專利文 獻(xiàn)2的方法中,組內(nèi)的k裝置的組(若組的裝置數(shù)設(shè)為n����,則存在 nCk種)分別共享了共計(jì)nCk個(gè) 隨機(jī)置換數(shù)據(jù)的該隨機(jī)置換數(shù)據(jù)的集合,在執(zhí)行置換時(shí)使用這些全部置換數(shù)據(jù)按順序進(jìn)行 置換��。在這樣的被保密的隨機(jī)置換數(shù)據(jù)中����,無(wú)論看哪個(gè)n-k裝置的組,都存在至少一個(gè)沒(méi)有 被共享的隨機(jī)置換數(shù)據(jù),所以整體的置換被保密���。
[0042]計(jì)算部12取得非隨機(jī)化序列���、隨機(jī)化序列、虛擬記錄串���,對(duì)它們實(shí)施規(guī)定的函數(shù)��, 使用實(shí)施該函數(shù)的處理中的計(jì)算過(guò)程的數(shù)據(jù)來(lái)生成各序列的輸出校驗(yàn)和(S12)�����。正當(dāng)性證 明部13取得各序列的輸出校驗(yàn)和與已保密隨機(jī)置換數(shù)據(jù)����,對(duì)各序列的輸出校驗(yàn)和進(jìn)行評(píng) 價(jià)���,輸出是否對(duì)非隨機(jī)化序列正確地實(shí)施了規(guī)定的函數(shù)的最終驗(yàn)證結(jié)果(S13)�。
[0043] <隨機(jī)化部11>
[0044]以下�,參照?qǐng)D3、圖4說(shuō)明隨機(jī)化部11����、以及隨機(jī)化部11執(zhí)行的隨機(jī)化步驟(S11�����,計(jì) 劃1)的細(xì)節(jié)��。圖3是表示本實(shí)施例的秘密并行處理裝置1的隨機(jī)化部11的結(jié)構(gòu)的框圖。圖4是 表示本實(shí)施例的秘密并行處理裝置1的隨機(jī)化部11的動(dòng)作的流程圖��。如圖3所示�����,隨機(jī)化部 11包含虛擬記錄串制成部111���、虛擬記錄保密部112���、結(jié)合部113、隨機(jī)置換部114��。
[0045]在計(jì)劃1中�,追加虛擬記錄串,進(jìn)行W欠具有正當(dāng)性的隨機(jī)置換處理����。參數(shù)v是v=「 vl〇gNn程度的整數(shù)�。另外����,關(guān)于公開(kāi)值的分散,執(zhí)行秘密并行處理的組內(nèi)的各裝置制成自 己的份額(share)作為隨機(jī)數(shù)分量固定即可�,是離線處理。另外�����,具有正當(dāng)性的隨機(jī)置換處 理是任意的����。例如存在參考非專利文獻(xiàn)1中記載的具有正當(dāng)性的隨機(jī)置換處理、參考非專利 文獻(xiàn)1的不具有正當(dāng)性的隨機(jī)置換處理�����、在參考非專利文獻(xiàn)2的隨機(jī)置換處理中組合了前述 的非專利文獻(xiàn)1的變換方法的隨機(jī)置換處理等����。
[0046] (參考非專利文獻(xiàn) 1)S. Laur,J.Willemson����,and B. Zhang .Round-efficient oblivious database manipulation. In X.Lai,J.Zhou,and H.Li eds., ISC,Vol.7001 of Lecture Notes in Computer Science,pp.262-277. Springer,2011.
[0047] (參考非專利文獻(xiàn)2)濱田浩気��,五十嵐大�,千田浩司�����,高橋克已���,「3,一于^秘匿関 數(shù)計(jì)算⑥y ^夕�����、�����、A置換7���?�?诓?少」�����,情報(bào)処理學(xué)會(huì)シ^求^夕Λ論文集��,2010年10月12日���, 2010 卷�����,第 9 號(hào)���,ρρ561-566
[0048]此外,為了將公開(kāi)值X具有正當(dāng)性而通過(guò)秘密分散保密為某η個(gè)�,組內(nèi)的各裝置進(jìn) 行以下的處理即可。還能夠應(yīng)用于任