この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
導入
安全なマルチパーティ計算は、メッセージの機密性を維持しながらメッセージの関数を計算する暗号化技術です。この技術は、プライバシーを保護しながら、計算を 2 人以上の関係者にアウトソーシングするために使用されます。セキュアなマルチパーティ コンピューティングの効果的な使用を促進し、相互運用性を維持するために、ISO/IEC 4922 シリーズはセキュアなマルチパーティ コンピューティングと関連テクノロジを規定しています。
安全なマルチパーティ計算では、多くの場合、構成要素として暗号化メカニズムが使用されます。秘密共有に基づく安全なマルチパーティ計算では、秘密共有スキームが構成要素として使用されます。
秘密共有は、メッセージを共有と呼ばれる部分に分割することでメッセージの機密性を保護するために使用される暗号化技術です。秘密分散スキームには 2 つの主要な部分があります。1 つはメッセージを複数のシェアに分割するためのメッセージ共有アルゴリズム、もう 1 つはシェアのすべてまたはサブセットからメッセージを復元するためのメッセージ再構築アルゴリズムです。 ISO/IEC 19592 シリーズは、秘密分散および関連テクノロジーを規定しています。秘密共有に基づく安全なマルチパーティ計算では、メッセージはメッセージ共有アルゴリズムを介してパーティと呼ばれる参加者間で共有されます。当事者は、機密性を維持しながら共有メッセージの関数を計算し、関数出力のシェアを取得します。関数の出力は、出力シェアのすべてまたはサブセットを入力として受け取るメッセージ再構築アルゴリズムを使用して取得できます。この文書は、秘密の共有に基づく安全なマルチパーティ計算、特に共有秘密に基づいて関数を計算するメカニズムを規定します。
Introduction
Secure multiparty computation is a cryptographic technique that computes a function on a message while maintaining the confidentiality of the message. The technique is used to outsource computations to two or more stakeholders while preserving privacy. To facilitate the effective use of secure multiparty computation and maintain interoperability, the ISO/IEC 4922 series specifies secure multiparty computation and related technologies.
Secure multiparty computation often uses cryptographic mechanisms as building blocks. For secure multiparty computation which is based on secret sharing, secret sharing schemes are used as building blocks.
Secret sharing is a cryptographic technique used to protect the confidentiality of a message by dividing it into pieces called shares. A secret sharing scheme has two main parts: a message sharing algorithm for dividing the message into shares and a message reconstruction algorithm for recovering the message from all or a subset of the shares. The ISO/IEC 19592 series specifies secret sharing and related technologies. In secure multiparty computation based on secret sharing, a message is shared among participants called parties via a message sharing algorithm. The parties compute a function on the shared message while maintaining its confidentiality and obtain shares of the function output. The function output can be obtained using a message reconstruction algorithm taking as input all or a subset of the output shares. This document specifies secure multiparty computation based on secret sharing, especially mechanisms to compute a function on the shared secret.