特許

J-GLOBAL ID：201503013570368000

シェア変換システム、シェア変換方法、プログラム

発明者： 菊池 亮 ,  五十嵐 大 ,  濱田 浩気 ,  千田 浩司
出願人/特許権者： 日本電信電話株式会社
代理人 (3件)： 中尾 直樹 ,  中村 幸雄 ,  義村 宗洋
公報種別：公開公報
出願番号（国際出願番号）：特願2014-006165
公開番号（公開出願番号）：特開2015-135382
出願日： 2014年01月16日
公開日（公表日）： 2015年07月27日
要約：

【課題】線形秘密分散からRamp型にシェアを変換することができるシェア変換システムを提供する。【解決手段】シェア変換検証装置は、第1乱数生成部、線形Ramp変換部、Ramp線形変換部を含む。シェア変換装置は、第2乱数生成部、線形Ramp変換部、Ramp線形変換部を含む。第1、第2乱数生成部はハイパーインバーティブル行列を入力とし、Ramp型の変換用乱数のシェアと線形秘密分散の変換用乱数のシェア群を出力する。線形Ramp変換部はRamp型の変換用乱数のシェアと線形秘密分散の変換用乱数のシェア群と線形秘密分散の平文のシェア群を入力とし、Ramp型の平文のシェアを出力する。Ramp線形変換部はRamp型の変換用乱数のシェアと線形秘密分散の変換用乱数のシェア群とRamp型の平文のシェアを入力とし、線形秘密分散の平文のシェア群を出力する。【選択図】図2

請求項（抜粋）：

nを装置の台数とし、kを復元しきい値とし、tを安全しきい値とし、2t台のシェア変換検証装置と、n-2t台のシェア変換装置からなるシェア変換システムであって、 前記シェア変換検証装置と前記シェア変換装置は、線形Ramp変換部を含むものとし、 Ramp型の変換用乱数と線形秘密分散の変換用乱数とが等しくなるものとし、 前記線形Ramp変換部は、 k-t個の線形秘密分散の平文のシェア群と、前記Ramp型の変換用乱数のシェアと、前記線形秘密分散の変換用乱数のシェア群を入力とし、 前記線形秘密分散の平文のシェア群の各シェアと、前記各シェアに対応する前記線形秘密分散の変換用乱数のシェア群の各シェアの差分に基づいて、乱数でマスクされた平文の線形秘密分散のシェア群を生成する被マスク平文線形シェア群生成部と、 乱数でマスクされた平文を復元するアルゴリズムを実行して前記乱数でマスクされた平文の線形秘密分散のシェア群を復元する被マスク平文線形シェア群復元部と、 前記Ramp型の変換用乱数のシェアと前記乱数でマスクされた平文の多項式の加算値からRamp型の平文のシェアを生成して出力するRamp型平文シェア生成部とを含む シェア変換システム。

IPC (3件)：

G09C 1/00 ,  G06F 7/58 ,  G06F 21/62

FI (3件)：

G09C1/00 650Z ,  G06F7/58 Z ,  G06F21/24 166D

Fターム (7件)：

5J104AA12 ,  5J104EA02 ,  5J104EA08 ,  5J104EA13 ,  5J104JA04 ,  5J104NA39 ,  5J104PA07

引用特許：

出願人引用 (1件)

• データ分散装置、分散データ変換装置、データ復元装置
  公報種別：公開公報   出願番号：特願2012-001078   出願人：日本電信電話株式会社

引用文献：

出願人引用 (2件)

• 計算量的秘密分散およびランプ型秘密分散のマルチパーティ計算拡張
• マルチパーティ計算に適用可能な計算量的ショート秘密分散