| 研究課題/領域番号 |
21J20186
|
|---|
| 配分区分 | 補助金 |
|---|
| 研究機関 | 東京大学 |
|---|
研究代表者 |
樋渡 啓太郎 東京大学, 情報理工学系研究科, 特別研究員(DC1)
|
|---|
| 研究期間 (年度) |
2021-04-28 – 2024-03-31
|
| キーワード | 秘密計算 / 暗号理論 |
|---|
| 研究実績の概要 |
当該年度は前年度に引き続き、correlated randomnessという乱数を事前計算で生成することを許す、CRモデルと呼ばれる2パーティ秘密計算における乱数長や通信量に関する理論研究を行い、以下の3つの成果を得た。
1.前年度に行った、CRモデルのプロトコルの記述や安全性の特徴付けを用いて、入力空間が制限される場合のプロトコルにおける乱数長の削減可能性について考察した。具体的には、関数f: X×Y -> Zを安全に計算するプロトコルが与えられたとき、入力空間を制限したfの制限も元のプロトコルで安全に計算できるが、必要な乱数長や通信量を減らせる場合がある。本成果では、乱数空間にもとのプロトコルと制限された入力空間の情報からあるグラフ構造を導入することができ、かつその連続成分に対応する乱数だけを用いてもfの制限を安全に計算できることを示した。
2.前年度に得られた、関数秘密分散と呼ばれる暗号技術の鍵長の下界の導出に関して、安全性を緩めた場合でも同様の下界が成立することを示した。具体的には、前年度はperfect securityと呼ばれる安全性のもとでの鍵長の下界が得られていたが、statistical securityと呼ばれる少し条件を緩めた安全性の下でも同様の下界を得られることを示した。
3.CRモデルの2者間秘密計算において、通信量と通信回数が最適となるonline-optimalという性質を満たす場合、必要な乱数長が入力のビット長に対して指数サイズになる場合があることを示した。また、通信量のみが最適であっても必要な乱数長が指数サイズになる場合があることを示した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
今年度はCRモデルにおける乱数長に関する3つの成果をあげることができた。特に3つ目は通信量や通信回数と乱数長のトレードオフに関する結果となっており、当初の研究計画通りのものである。
安全性に関しては、研究計画では、計算者がプロトコルに反する行動をとる可能性のある場合でも安全な能動的安全性を満たすものへの拡張を考えていたが、今年度の研究ではそこまではいかず、あくまでプロトコルに従う攻撃に対する安全性にとどまった。しかし、二つ目の結果に関して、前年度はperfect securityと呼ばれる強い安全性の下での鍵長の下界を示していたが、より広くstatistical securityと呼ばれる安全性の下でも鍵長の下界を示すことができている。
これらのことから、本年度はおおむね計画通りに研究を進められたと考えている。
|
| 今後の研究の推進方策 |
引き続き、安全性の拡張を行い、能動的安全性の場合に関しても通信量、乱数長の下限や通信回数などとのトレードオフを議論していく。特に,通信量や乱数長の下限に関しては能動的安全性の下での結果がほとんど知られておらず,重要な研究課題である.
また、得られた知見をもとに、効率的なプロトコルの構成及び実装を行い、既存のデータ分析技術を秘密計算で実現することを目指す。
|
