秘密并行處理裝置、秘密并行處理方法、程序的制作方法
【技術領域】
[0001] 本發(fā)明涉及一邊保持計算結果的正當性一邊通過秘密分散對數(shù)據(jù)進行保密且進 行數(shù)據(jù)處理的秘密并行處理裝置、秘密并行處理方法、程序。
【背景技術】
[0002] 作為以往的保持正當性的秘密計算方法，例如存在非專利文獻1。
[0003] 現(xiàn)有技術文獻
[0004] 非專利文獻
[0005] 非專利文獻1:五十嵐大，濱田浩気，菊池亮，千田浩司，「非常K高效率疔11>=21^-l(7)malicious^x^上秘密分散<一只秘密計算」，SCIS2013(暗號i情報七奪二 求^夕厶）暗號7?？诓乏荿 (3C3-2)

【發(fā)明內容】

[0006] 發(fā)明要解決的課題
[0007] 在上述的現(xiàn)有技術中，存在安全性參數(shù)κ(即篡改成功率為1/2K左右）、表示處理的 規(guī)模的參數(shù)C中的通信量成為0(kC)比特而通信成本大的課題。因此在本發(fā)明中，其目的在 于提供能夠在秘密并行處理中削減通信量的秘密并行處理裝置。
[0008] 用于解決課題的手段
[0009 ] 本發(fā)明的秘密并行處理裝置包含隨機化部、計算部、正當性證明部。
[0010]隨機化部取得作為輸入串的非隨機化序列，輸出將該非隨機化序列和由公開值構 成的虛擬記錄(du_y record)串結合并進行隨機置換處理后的隨機化序列、和對所利用的 隨機置換數(shù)據(jù)進行了保密后的已保密隨機置換數(shù)據(jù)。計算部取得非隨機化序列、隨機化序 列、虛擬記錄串，對它們實施規(guī)定的函數(shù)，使用實施該函數(shù)的處理中的計算過程的數(shù)據(jù)來生 成各序列的輸出校驗和。正當性證明部取得各序列的輸出校驗和與已保密隨機置換數(shù)據(jù)， 對各序列的輸出校驗和進行評價，輸出是否對非隨機化序列正確地實施了規(guī)定的函數(shù)的最 終驗證結果。
[0011]發(fā)明效果
[0012] 根據(jù)本發(fā)明的秘密并行處理裝置，能夠在秘密并行處理中削減通信量。
【附圖說明】
[0013] 圖1是表示實施例1的秘密并行處理裝置的結構的框圖。
[0014] 圖2是表示實施例1的秘密并行處理裝置的動作的流程圖。
[0015] 圖3是表示實施例1的秘密并行處理裝置的隨機化部的結構的框圖。
[0016] 圖4是表示實施例1的秘密并行處理裝置的隨機化部的動作的流程圖。
[0017] 圖5是表示實施例1的秘密并行處理裝置的計算部的結構的框圖。
[0018] 圖6是表示實施例1的秘密并行處理裝置的計算部的動作的流程圖。
[0019]圖7是表示實施例1的秘密并行處理裝置的正當性證明部的結構的框圖。
[0020]圖8是表示實施例1的秘密并行處理裝置的正當性證明部的動作的流程圖。
【具體實施方式】
[0021] 以下，詳細說明本發(fā)明的實施方式。另外，對具有相同的功能的構成部分賦予相同 的序號，省略重復說明。
[0022] 【實施例1】
[0023] < 記法 >
[0024]以下，說明在本說明書中共同使用的記法。
[0025]將明文空間設為R。
[0026] 對于函數(shù)f:R-V，將產(chǎn):0-R/N設為f的并行執(zhí)行、即
[0027] fN(ao,......，aN-1) = (f(a。），......，:f(aN-1))。
[0028] 對于環(huán)R，將Or設為R的零元。
[0029] 將X設為任意的集合，將m以及π/設為任意的整數(shù)。對于Xm的元X，將i設為任意的整 數(shù)，將第i個要素記載為X:。
[0030] 對于xexm、yexm/，將結合
[0031] (χ0,……,xm-i,y〇,……,ym^i)eXm+m，
[0032]記載為X||y。
[0033] 對于氏…八斤以廣將垂直結合
[0034] (x〇| |y〇,......, xn-i | | yN-i)
[0035] 記載為x I |vy。
[0036] [x]是將值x通過秘密分散進行了保密后的值，此外對于集合X，將[X]設為對X的元 進行了保密后的值的集合。
[0037] <秘密并行處理裝置的概要>
[0038]以下，參照圖1，說明本實施例的秘密并行處理裝置的概要。圖1是表示本實施例的 秘密并行處理裝置1的結構的框圖。如圖1所示，本實施例的秘密并行處理裝置1是包含隨機 化部11、計算部12、正當性證明部13的結構。輸入串（稱為非隨機化序列)被輸入至隨機化部 11、計算部12。正當性證明部13輸出最終驗證結果。秘密并行處理裝置1中，由多臺構成組， 通過以組來執(zhí)行以下的處理，從而實現(xiàn)秘密并行處理。
[0039] <秘密并行處理方法的概要>
[0040] 以下，參照圖2,說明本實施例的秘密并行處理方法的概要。圖2是表示本實施例的 秘密并行處理裝置1的動作的流程圖。如圖2所示，本實施例的秘密并行處理方法被分為隨 機化步驟(步驟S11，計劃1)、計算步驟(步驟S12,計劃2)、正當性證明步驟(步驟S13,計劃3) 這三個步驟而按順序進行。設為隨機化部11執(zhí)行隨機化步驟，計算部12執(zhí)行計算步驟，正當 性證明部13執(zhí)行正當性證明步驟。
[0041] 隨機化部11取得作為輸入串的非隨機化序列，輸出將非隨機化序列和由公開值構 成的虛擬記錄串結合并進行了隨機置換處理后的隨機化序列、和對所利用的隨機置換數(shù)據(jù) 進行了保密后的已保密隨機置換數(shù)據(jù)(S11)。另外，公開值是在組內的全部裝置中公開的 值。此外，置換數(shù)據(jù)例如是各要素為0至N-1的不同的數(shù)那樣的N要素的串，表示N要素的數(shù)據(jù) 的置換的方法。若例示，對(a_0，a_l，a_2)的N=3的數(shù)據(jù)以置換數(shù)據(jù)(2，1，0)來置換是，將a_ 〇向第2個，將a_l向第1個，將a_2向第0個移動而設為(3_2,3_1，3_0)。將通過隨機數(shù)而生成 的隨機的置換數(shù)據(jù)稱為隨機置換數(shù)據(jù)。被保密的隨機置換數(shù)據(jù)是指，例如在參考非專利文 獻2的方法中，組內的k裝置的組(若組的裝置數(shù)設為n，則存在 nCk種)分別共享了共計nCk個 隨機置換數(shù)據(jù)的該隨機置換數(shù)據(jù)的集合，在執(zhí)行置換時使用這些全部置換數(shù)據(jù)按順序進行 置換。在這樣的被保密的隨機置換數(shù)據(jù)中，無論看哪個n-k裝置的組，都存在至少一個沒有 被共享的隨機置換數(shù)據(jù)，所以整體的置換被保密。
[0042]計算部12取得非隨機化序列、隨機化序列、虛擬記錄串，對它們實施規(guī)定的函數(shù)， 使用實施該函數(shù)的處理中的計算過程的數(shù)據(jù)來生成各序列的輸出校驗和（S12)。正當性證 明部13取得各序列的輸出校驗和與已保密隨機置換數(shù)據(jù)，對各序列的輸出校驗和進行評 價，輸出是否對非隨機化序列正確地實施了規(guī)定的函數(shù)的最終驗證結果(S13)。
[0043] <隨機化部11>
[0044]以下，參照圖3、圖4說明隨機化部11、以及隨機化部11執(zhí)行的隨機化步驟(S11，計 劃1)的細節(jié)。圖3是表示本實施例的秘密并行處理裝置1的隨機化部11的結構的框圖。圖4是 表示本實施例的秘密并行處理裝置1的隨機化部11的動作的流程圖。如圖3所示，隨機化部 11包含虛擬記錄串制成部111、虛擬記錄保密部112、結合部113、隨機置換部114。
[0045]在計劃1中，追加虛擬記錄串，進行W欠具有正當性的隨機置換處理。參數(shù)v是v=「 vl〇gNn程度的整數(shù)。另外，關于公開值的分散，執(zhí)行秘密并行處理的組內的各裝置制成自 己的份額(share)作為隨機數(shù)分量固定即可，是離線處理。另外，具有正當性的隨機置換處 理是任意的。例如存在參考非專利文獻1中記載的具有正當性的隨機置換處理、參考非專利 文獻1的不具有正當性的隨機置換處理、在參考非專利文獻2的隨機置換處理中組合了前述 的非專利文獻1的變換方法的隨機置換處理等。
[0046] (參考非專利文獻 1)S. Laur，J.Willemson，and B. Zhang .Round-efficient oblivious database manipulation. In X.Lai,J.Zhou,and H.Li eds., ISC,Vol.7001 of Lecture Notes in Computer Science,pp.262-277. Springer,2011.
[0047] (參考非專利文獻2)濱田浩気，五十嵐大，千田浩司，高橋克已，「3，一于^秘匿関 數(shù)計算⑥y ^夕、、A置換7。口卜3少」，情報処理學會シ^求^夕Λ論文集，2010年10月12日， 2010 卷，第 9 號，ρρ561-566
[0048]此外，為了將公開值X具有正當性而通過秘密分散保密為某η個，組內的各裝置進 行以下的處理即可。還能夠應用于任