摘要 |
基于比以往更低的篡改成功概率,进行保密计算。至少三台运算装置(2<sub>1</sub>,…,2<sub>N</sub>)包含:随机数生成部,求出将随机数r进行了秘密分散后的分散值[r];随机化部,利用将值a<sub>0</sub>、…、a<sub>M-1</sub>进行了秘密分散后的分散值[a<sub>0</sub>]、…、[a<sub>M-1</sub>]以及分散值[r],生成将分散值[a<sub>0</sub>]、…、[a<sub>M-1</sub>]和分散值[a<sub>0</sub>r]、…、[a<sub>M-1</sub>r]成组后的随机化分散值<a<sub>0</sub>>、…、<a<sub>M-1</sub>>;保密计算部,根据保密运算的内容将运算对象以及运算结果的随机化分散值<f<sub>i</sub>>包含于校验和C:=<f<sub>0</sub>>,…,<f<sub>μ-1</sub>>,并执行至少包含一个保密运算的函数F,从而求出被保密的函数值[F([a<sub>0</sub>],…,[a<sub>M-1</sub>])];以及正当性证明部,基于对校验和C中包含的分散值[f<sub>i</sub>]的总和乘以分散值[r]的分散值<img file="DDA0000761898750000011.GIF" wi="96" he="67" />以及校验和C中包含的分散值[f<sub>i</sub>r]的总和即分散值[ψ],验证所述函数值[F([a],…,[a<sub>M-1</sub>])]的正当性。 |
主权项 |
一种保密计算系统,至少包括三台运算装置,M、m、i是1以上的整数,且0≦m<M,μ是包含在校验和C中的随机化分散值的数目,且0≦i<μ,所述运算装置包含:随机数生成部,求出将随机数r进行了秘密分散后的分散值[r];随机化部,利用将值a<sub>0</sub>、…、a<sub>M‑1</sub>进行了秘密分散后的分散值[a<sub>0</sub>]、…、[a<sub>M‑1</sub>]以及所述分散值[r],计算值a<sub>0</sub>、…、a<sub>M‑1</sub>和随机数r的乘法运算值a<sub>0</sub>r、…、a<sub>M‑1</sub>r的分散值[a<sub>0</sub>r]、…、[a<sub>M‑1</sub>r],生成将所述分散值[a<sub>0</sub>]、…、[a<sub>M‑1</sub>]和所述分散值[a<sub>0</sub>r]、…、[a<sub>M‑1</sub>r]成组后的随机化分散值<a<sub>0</sub>>、…、<a<sub>M‑1</sub>>;保密计算部,根据保密运算的内容将运算对象以及运算结果的随机化分散值<f<sub>i</sub>>包含于校验和C:=<f<sub>0</sub>>,…,<f<sub>μ‑1</sub>>,并执行至少包含一个保密运算的函数F,从而求出被保密的函数值[F([a<sub>0</sub>],…,[a<sub>M‑1</sub>])];以及正当性证明部,基于对所述校验和C中包含的分散值[f<sub>i</sub>]的总和乘以所述分散值[r]后的分散值[φ]、以及所述校验和C中包含的分散值[f<sub>i</sub>r]的总和即分散值[ψ],验证所述函数值[F([a],…,[a<sub>M‑1</sub>])]的正当性。 |