カードベース暗号とマルチパーティ計算の相互変換に関する研究

2020 Fiscal Year Annual Research Report

• Project/Area Number: 20J21248
• Research Institution: The University of Electro-Communications
• Principal Investigator: 中井 雄士 電気通信大学, 情報理工学研究科, 特別研究員(DC1)
• Project Period (FY): 2020-04-24 – 2023-03-31
• Keywords: 秘密計算 / 物理暗号

Outline of Annual Research Achievements

本研究の目的はカードベース暗号と計算機ベースのマルチパーティ計算における両モデル間でのプロトコルの変換技術を確立することで，モデル間の計算モデルとしてのギャップを解明することである．そこで，本年度は，カードベース暗号におけるプロトコル構築のテクニックに関する理解を深めることを目的に，プロトコルの効率化および安全性証明の技術に関する研究を行った．
2016年に発表した金持ち比べ（2値の大小比較）プロトコルをカード枚数に関して効率化し，カード枚数がコンスタントである（入力値のサイズに依存しない）初めてのカードベースプロトコルを提案した．本成果は査読付き国際論文誌New Generation Computingに採録されている．この成果により，従来のカードベースプロトコルの多くがベースとするパブリックモデル（すべての操作を公開することを仮定したモデル）よりも，提案方式がベースとするプライベートモデル（プライベートな操作が可能なモデル）の方がプロトコルの効率化に関して，有効であることを示すことができた．また，マルチパーティ計算と関連が深いゼロ知識証明でのカードベース暗号に関する研究も行った．（NP完全問題であることが知られる時間ドロボ―問題（Instant Insanity）に対する既存プロトコルは，無視できない確率で誤った出力を行う問題があったが，本研究によりこれを確率0に改善した．この成果は国内会議SCIS2021暗号と情報セキュリティシンポジウムで発表した．

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

カードベース暗号と計算機ベースのマルチパーティ計算における両モデル間でのプロトコルの変換技術を確立することを目的として，カードベース暗号における効率化およびあん全性証明を題材に研究を行った．まず，2016 年に国際会議で発表した2者間の大小比較プロトコル（入力長n-bit に対し，4n+2 枚で実現）において，これを6枚のカードで実現できることを示し，査読付き国際論文誌「New Generation Computing」で発表した．また，2017 年に国際会議で発表した3 入力多数決プロトコルを，より一般化したしきい値関数計算プロトコルに発展させた．また，マルチパーティ計算と関連が深いゼロ知識証明でのカードベース暗号に関する研究も行った．（NP完全問題であることが知られる時間ドロボ―問題（Instant Insanity）に対する既存プロトコルは，無視できない確率で誤った出力を行う問題があったが，本研究によりこれを確率0に改善することができた．これらの成果は国内会議SCIS2021暗号と情報セキュリティシンポジウムで発表した．当初計画に記載した，カードベース暗号における新たなプロトコルの発見において，上記の通り一定の成果を得たことから，順調に進展していると判断する．

Strategy for Future Research Activity

本年度の研究では，金持ち比べプロトコルやゼロ知識証明に関するカードベースプロトコルに関して，プロトコルの効率化や安全性の向上に関して一定の成果を得ることができた．本年度の成果は金持ち比べプロトコルや時間ドロボ―問題に対するゼロ知識証明などアドホックな方式に対する成果にとどまっているため，来年度は対象のプロトコルの幅を広げる予定である．特に，ガーブルド回路などのより一般性の高い(Generalな)プロトコル構成法に着目するガーブルド回路などを軸に，カードベースプロトコルと計算機ベースの秘密計算間のプロトコル変換技術を模索する予定である．その際，変換不可能な処理が発見できた場合には，その原因を明確にすることで，計算モデルとしてのギャップを解明する．さらに，計算機ベースの秘密計算で一般的に利用される仮定（信頼できる第三者やブロックチェーンなど）を導入することで，その原因を取り除くことができないかどうかの考察も併せて実施する．

Research Products

• [Journal Article] How to Solve Millionaires’ Problem with Two Kinds of Cards (2021)
  • Author(s): T. Nakai, Y. Misawa, Y. Tokushige, M. Iwamoto, and K. Ohta
  • Journal Title: New Generation Computing Volume: 39 Pages: 73,96
  • DOI: 10.1007/s00354-020-00118-8
  • Peer Reviewed / Open Access
• [Presentation] 秘匿置換を用いたカードベースしきい値関数プロトコル (2021)
  • Author(s): 中井 雄士, 徳重 佑樹, 岩本 貢, 太田 和夫
  • Organizer: SCIS2021 暗号と情報セキュリティシンポジウム
• [Presentation] 時間ドロボー問題に対する健全性誤りのない物理的ゼロ知識証明 (2021)
  • Author(s): 初貝 恭祐, 安部 芳紀, 中井 雄士, 品川 和雅, 渡邉 洋平, 岩本 貢
  • Organizer: SCIS2021 暗号と情報セキュリティシンポジウム