[发明专利]秘密数组访问装置、秘密数组访问方法以及程序

说明书

高效地进行对数组的访问而不公开访问了的位置。存储部(10)存储数组x'^→的隐匿值的数组[x'^→]、和与隐匿值的数组[x'^→]的各要素对应的地址的数组a'^→。刷新部(11)求出随机的参数F的隐匿值[F]、以随机的置换ρ对数组x'^→进行了置换后的数组x^→的隐匿值的数组[x^→]、从地址的数组a^→的各要素中通过函数Tag_F计算出的公开标签的数组b^→。访问部(12)对于与从访问位置j的隐匿值[j]中通过函数Tag和参数的隐匿值[F]计算出的标签对应的隐匿值的数组[x^→]的要素，进行期望的访问。

技术领域

本发明涉及密码应用技术，特别涉及不公开(revealing)访问的位置而对数组(array)进行数据的读取或写入的技术。

背景技术

作为不复原被加密的数值而得到确定的运算结果的方法，有被称为秘密计算的方法(例如，参照非专利文献1)。在非专利文献1中记载的方法中，进行使数值的片段分散在三个秘密计算装置的加密，三个秘密计算装置进行协调计算，由此无需复原数值，使得加减运算、常数加法运算、乘法运算、常数倍、逻辑运算(与非、逻辑积、逻辑和、异或)、数据形式变换(整数、二进制数)的结果以分散在三个秘密计算装置中的状态原样保持、即以加密的状态能够原样保持。

然而，在不公开访问的位置j而进行数组的第j个数据的读取或值w的写入的情况下，经常视为每次访问时都访问了随机的要素(例如，参照非专利文献2、3)。

现有技术文献

非专利文献

非专利文献1：千田浩司、濱田浩気、五十嵐大、高橋克巳、“軽量検証可能3パーティ秘匿関数計算的再考”、CSS、2010年

非专利文献2：Oded Goldreich and Rafail Ostrovsky,“Software protectionand simulation on oblivious rams.”J.ACM,Vol.43,No.3,pp.431-473,1996.

非专利文献3：Samee Zahur,Xiao Shaun Wang,Mariana Raykova,Adria Gasc'on,Jack Doerner,David Evans,and Jonathan Katz,“Revisiting square-root ORAM:efficient random access in multi-party computation.”In IEEE Symposium onSecurity and Privacy,SP 2016,pp.218-234,May 22-26,2016.

发明内容

发明要解决的课题

但是，在现有技术中，对大小为n的数组的访问需要Ω(log n)的通信级数。因此，在通信延迟大的环境中，访问数组所需的时间变大是一个课题。

本发明的目的是实现一种秘密数组访问技术，能够在常数级的通信中有效地进行对数组的数据读取和写入，而无需公开访问了的位置。

用于解决课题的手段