マルチパーティプロトコル

434

マルチパーティプロトコルとは、複数の参加者がそれぞれ秘密情報を持つとき、秘密情報を他の人に漏らさず、秘密から計算できる値を計算する技術である。

前提知識

シャミアの秘密分散を前提知識としているが、本記事では解説しないものとする。

$N$ 人の参加者がそれぞれの秘密情報 $s_{i}$ を漏らさず、秘密情報の和 $s = s_{1} + s_{2} + s_{3} + . . . + s_{N}$ を求める手順について、以下に述べる。

参加者間で秘密情報の和より大きい素数 $p$ 決めて共有する。

すべての参加者がそれぞれ以下の操作を行う。参加者の番号を $i$ 番目として説明する。

$f_{i} (0) = s$ を満たす多項式 $f_{i}$ を作成する。

具体的には $a_{i}$ ~ $a_{N}$ をランダムに選び、次のように定義する。
$f_{i} (x) = s + a_{1} x + a_{2} x^{2} + . . . + a_{N - 1} x^{N - 1} + a_{N} x^{N}$

他の参加者に対して、それぞれ $v_{i j} = f_{i} (j)$ を計算し、暗号化した状態で送る。（ $j$ は送る相手の番号）

すべての参加者が以下の操作を行う。参加者の番号を $j$ 番目として説明する。

次のように出力シェア $v_{j}$ を計算し公開する。
$v_{j} = v_{1 j} + v_{2 j} + . . . + v_{(N - 1) j} + v_{N j} (\mod p)$

$f (j) = v_{j}$ を満たす $t - l$ 多項式関数 $f$ を計算する。

これは $v_{1}$ ~ $v_{N}$ を用いて、シャミアの秘密分散の復元と同じように計算できる。

$s = f (0)$ が秘密情報 $s_{1}$ ~ $s_{N}$ の和である。

足立智子, and 光野繁治. "RSA 分散復号 (代数系アルゴリズムと言語および計算理論)." (2009).
Shamir, Adi. "How to share a secret." Communications of the ACM 22.11 (1979): 612-613.

投稿日：2020年12月5日

高評価したユーザはいません

バッジはありません。

バッチを贈って投稿者を応援しよう

バッチを贈ると投稿者に現金やAmazonのギフトカードが還元されます。

17302

数学が…わかりません……ﾀﾞﾚｶﾀｽｹﾃｰ

コメントはありません。

読み込み中