秘密计算系统、秘密计算装置、秘密计算方法以及程序与流程

本发明涉及秘密计算技术，特别是涉及轮转(rotation)技术。

背景技术：

1、轮转(循环移位)是计算机中的非常基本的处理之一。在秘密计算(例如，参照非专利文献1、2等)中，能够在隐匿了值的状态下进行轮转。

2、现有技术文献

3、非专利文献

4、非专利文献1：西出隆志、天田拓磨，“削减了通信量的浮动小数点运算用的多方计算(通信量を削減した浮動小数点演算のためのマルチパーティ計算)”，信息处理学会论文杂志，vol.vol.60no.9,pp.1433-1447(2019).

5、非专利文献2：randmets,j.,“用于安全多方计算应用开发的编程语言(programming languages for secure multiparty computation applicationdevelopment,)”phd thesis.university of tartu(2017).

技术实现思路

1、发明要解决的课题

2、但是，现有的秘密计算上的轮转存在效率差的课题。

3、本发明是鉴于这样的课题而完成的，其目的在于提供在秘密计算中有效地进行轮转的技术。

4、用于解决课题的手段

5、秘密计算装置执行将进行2ρ(sp(i))＜a＞(sp(i))∈zp的计算而得到的值作为新的份额＜a＞(sp(i))的单位轮转。秘密计算装置使用份额＜a＞(pa(0)∈sp(i))、以及秘密计算装置与秘密计算装置的每一个所共享的随机数r(i,1),…,r(i,k-1))，来得到份额＜a＞(pa(k)∈sp(i+1))并发送到秘密计算装置秘密计算装置分别执行针对j＝1,…,k-1使用份额＜a＞(pa(j)∈sp(i))以及随机数r(i,j)来得到份额＜a＞(pa(j)∈sp(i+1))的再分散。

6、其中，n,k是2以上的整数，n＞k，n＝nck，pa是n个秘密计算装置pa(0),…,pa(n-1)的组，sp(i)是从pa所选择的k个秘密计算装置的组，i＝0,…,n-1，i’＝0,…,n-2，p是1以上的整数，p是整数p的比特数，a是以p为模的剩余类环zp的元素，份额＜a＞(sp(i))是遵循秘密分散方式而将a秘密分散而得到的组sp(i)所保持的k个份额，＜a＞(pa(θ)∈sp(i))是份额＜a＞(sp(i))中的秘密计算装置pa(θ)∈sp(i)所保持的份额。ρ是以p为模的剩余类环zp的元素，遵循复制型秘密分散方式而将ρ秘密分散而得到的n个份额《ρ》0,…,《ρ》n-1的子份额是ρ0,…,ρn-1∈zp，ρ(sp(i))是子份额ρ0,…,ρn-1中的组sp(i)所对应的子份额。

7、发明的效果

8、根据以上内容，能够在秘密计算中有效地进行轮转。

技术特征：

1.一种秘密计算系统，

2.如权利要求1所述的秘密计算系统，其中，

3.如权利要求1或2所述的秘密计算系统，其中，

4.如权利要求1至3中任意一项所述的秘密计算系统，其中，

5.如权利要求1至3中任意一项所述的秘密计算系统，其中，

6.一种秘密计算系统，

7.一种秘密计算装置，

8.一种秘密计算方法，

9.一种秘密计算方法，

10.一种程序，

技术总结
从n个秘密计算装置的组PA所选择的k个秘密计算装置的组SP(i)进行对遵循了秘密分散方式的份额乘以基于遵循复制型秘密分散方式而将ρ秘密分散而得到的份额ρ<subgt;(SP(i))</subgt;的幂数2<supgt;ρ(SP(i))</supgt;的处理，并将通过该处理而得到的值再分散到从n个秘密计算装置的组PA所选择的k个秘密计算装置的组SP(i+1)，并反复进行以上处理。但是，最后一次不进行再分散。由此，得到乘法轮转结果的份额。

技术研发人员：五十岚大
受保护的技术使用者：日本电信电话株式会社
技术研发日：
技术公布日：2024/1/13