| 研究課題/領域番号 |
18K11304
|
|---|
| 研究機関 | 法政大学 |
|---|
研究代表者 |
尾花 賢 法政大学, 情報科学部, 教授 (70633600)
|
|---|
| 研究期間 (年度) |
2018-04-01 – 2021-03-31
|
| キーワード | マルチパーティ計算 / 非対話型プロトコル / 通信量削減 |
|---|
| 研究実績の概要 |
非対話型マルチパーティ計算(以下NIMPCと記す)の理論的,実用的発展に向けて,今年度はサーバが保持する乱数のサイズの上界の改善を行った.具体的には,indicator 関数と呼ばれるNIMPCの基本となる関数に対して従来よりも乱数サイズの少ない具体的なNIMPCを提案することによって上界の改善を行った.従来知られている最も効率の良い indicator 関数に対するNIMPCの構成法では,各ユーザの入力を二進数で表現し,二進数表現の各ビット毎にビット数がユーザ数(n)×入力ビット長(L)となる乱数を必要とするため,ユーザ毎に n×L×L ビットの乱数が必要であった.これに対して,提案方式では,各ユーザは 4×n×L ビットの乱数しか必要としないため,特に大きな入力長のマルチパーティ計算を実現する際には必要な乱数サイズは大きく改善されたこととなる.
また,NIMPCについて,定められたプロトコルに従わない不正者に耐性のある方式の構築に向けて,このモデルにおいて不正者が行う可能性のある不正の整理を行った.具体的には,非対話型マルチパーティ計算において,プロトコルに従わない不正者が本来の関数の出力とは異なる値を出力させようとする不正なふるまいを整理し,不正,および不正に対する安全性のフォーマルな定義を行った.
さらに本研究では,複数のユーザが参加者となる実用的な暗号プロトコルにおいて,ユーザ間の通信を可能な限り削減できるようないくつかのプロトコルの設計を行った.具体的には統計演算や情報検索など複雑な計算を行う際にユーザ間の通信を削減するプロトコルの提案,生体情報を秘匿したまま生体認証を行う際にユーザ間の通信を削減するためのプロトコルやモデルの提案,小型ロケットや小型人工衛星と基地局間の通信を安全に行う際に通信を行う二者間の通信を削減するためのプロトコルやモデルの提案等を行った.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
プロトコルの上界の改善に関しては,当初の予定通り,最良の乱数サイズを達成している方式(Obana, Yoshida, CANS 2016)よりも効率のよいプロトコルの提案を行い,当初の目的を達成することができた.提案した方式は,入力データのビット長を L とした時,プロトコルで必要とする乱数サイズが漸近的に従来方式の 1/L となる方式であり,実用上インパクトの大きい方式となっている.また,提案方式では,方式の構成に強ユニバーサルハッシュ関数族と呼ばれる暗号技術を用いている.強ユニバーサルハッシュ関数族は,通信の改ざん防止や,秘密分散法における不正防止など,従来主にユーザの不正防止を行う技術として利用されてきたが,提案方式においてはユーザの入力を秘匿するための技術として用いられており,ユニバーサルハッシュ関数族の新たな利用法を示唆している意味で理論的にも興味深い成果である.ユーザの不正を防止する非対話型マルチパーティ計算に関しては,不正の整理とモデル化に止まったが,次年度以降,不正に対して安全な方式の提案を行っていく予定である.また,ユーザ間の通信を可能な限り削減するいくつかの実用的なプロトコルのて提案は,当初の予定になかった成果であるが,本課題の実社会展開を考える上で重要なテーマと考えており,次年度以降も引き続き検討していきたいと考えている.
|
| 今後の研究の推進方策 |
非対話型マルチパーティ計算で必要とされる乱数サイズの上界の改善に関しては,現状得られている方式の効率をさらに改善できるかどうかを検討していく.具体的には,各ユーザの入力から計算したい関数の出力が複数ビットとなる場合にさらに効率の改善ができる可能性があるため,複数ビット出力に特化した非対話型マルチパーティ計算の方式設計を考えていく.
ユーザの不正を防止可能な非対話型マルチパーティ計算に関しては,不正を防止可能な秘密分散法における不正検知技術や 不正なサーバを特定する際に 有用であったAMD (Algebraic Manipulation Detection)コード(Cramer et al., Eurocrypt 2008) やリード・ソロモン誤り訂正符号などの技術が,非対話型マルチパーティ計算にも適用可能か否か,また適用可能な場合は,それらの技術が適用可能となるための条件などを明らかにしていく予定である.また,検討したモデルの下で不正を検知可能な方 式や不正なサーバを特定することが可能な方式の構築も併せて行なっていく予定である.
さらに,ユーザ間の通信を可能な限り削減する実用的な暗号プロトコルに関しても,秘匿生体認証,ロケット・衛星向け通信などのモデルにおいて新たなプロトコルを設計していく予定である.
|
| 次年度使用額が生じた理由 |
初年度は,非対話型マルチパーティ計算の理論的解析を主に行ったため,実証のための計算機環境整備の予算の消費額が予定よりも少なくなった.次年度は,計算機環境を整備し,本年度考案した方式の実現可能性について検討する予定である.
|
