発明の詳細な説明【技術分野】 【0001】 本発明は、複数ユーザのデータを入力とした完全準同型演算による秘密計算システムに関する。 続きを表示(約 3,300 文字)【背景技術】 【0002】 完全準同型暗号方式(FHE: fully homomorphic encryption)は、データを暗号化したまま任意の計算を可能とする公開鍵暗号方式であり、例えば、非特許文献1~3などにおいて構成が示されている。 また、しきい値完全準同型暗号方式(ThFHE: Threshold FHE)は、複数ユーザの利用に向けた機能を持つFHEの拡張方式であり、例えば、非特許文献4,5などにおいて構成が示されている。 【先行技術文献】 【非特許文献】 【0003】 C. Gentry. "Fully Homomorphic Encryption Using Ideal Lattices". STOC 2009. 2009, pp. 169-178. J. H. Cheon, A. Kim, M. Kim, and Y. Song. "Homomorphic Encryption for Arithmetic of Approximate Numbers". ASIACRYPT 2017. 2017, pp. 409-437. I. Chillotti, N. Gama, M. Georgieva, and M. Izabachene. "TFHE: Fast Fully Homomorphic Encryption Over the Torus". Journal of Cryptology 33.1 (2020), pp. 34-91. G. Asharov, A. Jain, A. Lopez-Alt, E. Tromer, V. Vaikuntanathan, and D. Wichs. "Multiparty Computation with Low Communication, Computation and Interaction via Threshold FHE". EUROCRYPT 2012. 2012, pp. 483-501. D. Boneh, R. Gennaro, S. Goldfeder, A. Jain, S. Kim, P. M. R. Rasmussen, and A. Sahai. "Threshold Cryptosystems from Threshold Fully Homomorphic Encryption". CRYPTO 2018. 2018, pp. 565-596. 【発明の概要】 【発明が解決しようとする課題】 【0004】 しかしながら、ThFHEは、参加者数N人分の秘密鍵を生成する必要があるため、Nに応じて鍵生成時間が増大し、また、演算鍵がNに依存して長くなり、準同系演算の実行時間が増大する。すなわち、参加者数Nに応じて効率性が低下するという課題があった。 【0005】 本発明は、安全性を損なうことなく、効率性を向上できる秘密計算システムを提供することを目的とする。 【課題を解決するための手段】 【0006】 本発明に係る秘密計算システムの第1の態様は、2つ以上のグループに振り分けられた複数のユーザ端末と、演算サーバと、を備え、前記複数のユーザ端末は、公開鍵により暗号化された暗号文を、前記グループそれぞれで互いに異なる秘密鍵により部分復号した部分復号文を全て統合することでのみ復号可能な完全準同型暗号方式における、前記秘密鍵を前記グループ内で共有する端末秘密鍵保持部と、自身の入力データを、それぞれ前記公開鍵により暗号化して前記演算サーバに送信する暗号化部と、を備え、前記複数のユーザ端末のうち、前記グループのそれぞれにおける代表端末は、前記演算サーバから演算結果の暗号文を受信すると、前記秘密鍵により部分復号文に復号し、前記複数のユーザ端末のいずれかに送信する端末部分復号部をさらに備え、前記複数のユーザ端末のうちのいずれかは、全ての部分復号文を受信すると、当該全ての部分復号文を統合することで復号した演算結果を出力する演算結果出力部をさらに備え、前記演算サーバは、前記複数のユーザ端末から受信した暗号化された入力データに対して、演算鍵を用いて所定の演算を暗号化された状態で実行し、演算結果の暗号文を前記複数のユーザ端末のうち少なくとも前記代表端末に送信する準同型演算部を備える。 【0007】 本発明に係る秘密計算システムの第2の態様は、1つ以上のグループに振り分けられた複数のユーザ端末と、演算サーバと、を備え、前記複数のユーザ端末は、公開鍵により暗号化された暗号文を、前記グループそれぞれ、及び前記演算サーバで互いに異なる秘密鍵により部分復号した部分復号文を全て統合することでのみ復号可能な完全準同型暗号方式における、前記秘密鍵を前記グループ内で共有する端末秘密鍵保持部と、自身の入力データを、それぞれ前記公開鍵により暗号化して前記演算サーバに送信する暗号化部と、を備え、前記複数のユーザ端末のうち、前記グループのそれぞれにおける代表端末は、前記演算サーバから演算結果の暗号文を受信すると、前記秘密鍵により部分復号文に復号し、前記複数のユーザ端末のいずれかに送信する端末部分復号部をさらに備え、前記複数のユーザ端末のうちのいずれかは、全ての部分復号文を受信すると、当該全ての部分復号文を統合することで復号した演算結果を出力する演算結果出力部をさらに備え、前記演算サーバは、自身の秘密鍵を保持する演算者秘密鍵保持部と、前記複数のユーザ端末から受信した暗号化された入力データに対して、演算鍵を用いて所定の演算を暗号化された状態で実行し、演算結果の暗号文を前記複数のユーザ端末のうち少なくとも前記代表端末に送信する準同型演算部と、前記演算結果の暗号文を、前記自身の秘密鍵により部分復号文に復号し、前記複数のユーザ端末のいずれかに送信する演算者部分復号部と、を備える。 【0008】 前記秘密計算システムは、前記秘密鍵を保持せず、自身の入力データを、前記公開鍵により暗号化して前記演算サーバに送信する1つ以上のデータ提供端末を備え、前記準同型演算部は、前記複数のユーザ端末、及び前記データ提供端末から受信した暗号化された入力データに対して、前記所定の演算を実行してもよい。 【0009】 本発明に係るユーザ端末は、公開鍵により暗号化された暗号文を、グループそれぞれで互いに異なる秘密鍵により部分復号した部分復号文を全て統合することで復号可能な完全準同型暗号方式における、前記秘密鍵を前記グループ内で共有する端末秘密鍵保持部と、自身の入力データを、それぞれ前記公開鍵により暗号化して演算サーバに送信する暗号化部と、演算サーバが複数の端末から受信した暗号化された入力データに対して、演算鍵を用いて所定の演算を暗号化された状態で実行した演算結果の暗号文を、当該演算サーバから受信すると、前記秘密鍵により部分復号文に復号する端末部分復号部と、前記グループのそれぞれから全ての部分復号文を受信すると、当該全ての部分復号文を統合することで復号した演算結果を出力する演算結果出力部と、を備える。 【0010】 本発明に係る演算サーバの第1の態様は、2つ以上のグループに振り分けられた複数のユーザ端末から、前記グループそれぞれで互いに異なる秘密鍵により部分復号した部分復号文を全て統合することでのみ復号可能な完全準同型暗号方式における公開鍵により暗号化された、前記複数のユーザ端末それぞれの入力データを受信すると、当該暗号化された入力データに対して、演算鍵を用いて所定の演算を暗号化された状態で実行し、演算結果の暗号文を前記グループそれぞれのユーザ端末のうち少なくとも代表端末に送信して部分復号させる準同型演算部を備える。 (【0011】以降は省略されています) この特許をJ-PlatPatで参照する
特許ウォッチ
