JP7609698B2 - Design device, design method, and design program - Google Patents
Design device, design method, and design program Download PDFInfo
- Publication number
- JP7609698B2 JP7609698B2 JP2021075951A JP2021075951A JP7609698B2 JP 7609698 B2 JP7609698 B2 JP 7609698B2 JP 2021075951 A JP2021075951 A JP 2021075951A JP 2021075951 A JP2021075951 A JP 2021075951A JP 7609698 B2 JP7609698 B2 JP 7609698B2
- Authority
- JP
- Japan
- Prior art keywords
- lwr
- lwe
- distribution
- parameter
- design
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Complex Calculations (AREA)
Description
本発明は、Learning with Rounding(LWR)型暗号方式のパラメータ設計手法に関する。 This invention relates to a parameter design method for Learning with Rounding (LWR) encryption methods.
従来、暗号化、認証、鍵共有等のセキュリティ機能を実現するために、様々な暗号方式が提案されている。また、これらの暗号方式は、問題解読のための計算困難性を利用したものが多く、それぞれ用途に応じた適切な安全性を確保するためのパラメータが設定されて利用されている。 In the past, various cryptographic methods have been proposed to realize security functions such as encryption, authentication, and key sharing. Furthermore, many of these cryptographic methods utilize the computational difficulty of solving problems, and parameters are set to ensure appropriate security for each application.
例えば、量子計算機に耐性を持つ次世代公開鍵暗号の設計に関して、非特許文献1において、LWR型暗号方式の安全性評価手法、すなわちLWR問題の困難性評価手法が提案されている。
また、非特許文献2及び3では、LWR問題に基づく暗号方式が非特許文献1の評価手法を用いて構成されている。
For example, with regard to the design of a next-generation public key cryptosystem that is resistant to quantum computers, Non-Patent Document 1 proposes a method for evaluating the security of an LWR-type cryptosystem, that is, a method for evaluating the difficulty of the LWR problem.
In addition, in Non-Patent Documents 2 and 3, cryptographic schemes based on the LWR problem are constructed using the evaluation method of Non-Patent Document 1.
非特許文献1の評価手法は、LWR問題の困難性がノイズの分散が同じLearning with Errors(LWE)問題と同等であるという仮説に基づくものであった。
厳密なLWR問題の困難性の証明は、例えば非特許文献4に与えられているが、この証明に基づいてパラメータ設計を行った場合には、値が大きくなり過ぎて暗号の効率性が保てない。したがって、一般的に、LWR問題に基づく非特許文献2及び3のような暗号方式の構成では、非特許文献1の評価手法が用いられていた。
The evaluation method of Non-Patent Document 1 was based on the hypothesis that the difficulty of the LWR problem is equivalent to that of a Learning with Errors (LWE) problem, which has the same noise variance.
A proof of the difficulty of the strict LWR problem is given in, for example, Non-Patent Document 4, but if parameter design is performed based on this proof, the values become too large and the efficiency of the encryption cannot be maintained. Therefore, in the configuration of encryption methods such as Non-Patent Documents 2 and 3 based on the LWR problem, the evaluation method of Non-Patent Document 1 has generally been used.
本発明は、従来の仮説とは異なる、よりもっともらしい仮説に基づいて、LWR型暗号方式のパラメータを設計できる設計装置、設計方法及び設計プログラムを提供することを目的とする。 The present invention aims to provide a design device, design method, and design program that can design parameters for an LWR encryption method based on a more plausible hypothesis that differs from conventional hypotheses.
本発明に係る設計装置は、LWE問題の困難性に関する第1パラメータを受け付ける入力部と、LWR問題をLWE問題に変形した際のノイズに相当する一様乱数の分布と、LWE問題におけるノイズの正規分布との類似性を最大化するための、LWE問題におけるパラメータとLWR問題におけるパラメータとの関係式を用いて、前記第1パラメータに対応するLWR問題の困難性に関する第2パラメータを算出する算出部と、前記第2パラメータを出力する出力部と、を備える。 The design device according to the present invention includes an input unit that receives a first parameter related to the difficulty of an LWE problem, a calculation unit that calculates a second parameter related to the difficulty of an LWR problem corresponding to the first parameter using a relational expression between the parameters in the LWE problem and the parameters in the LWR problem in order to maximize the similarity between the distribution of uniform random numbers equivalent to noise when an LWR problem is transformed into an LWE problem and the normal distribution of noise in the LWE problem, and an output unit that outputs the second parameter.
前記関係式は、LWE問題における法q及び標準偏差σに対して、LWR問題における法pを定めたものであってもよい。 The above relational equation may define the modulus p in the LWR problem relative to the modulus q and standard deviation σ in the LWE problem.
前記関係式は、前記一様乱数の分布と前記正規分布との統計的距離を最小化するものであってもよい。 The relational expression may minimize the statistical distance between the distribution of the uniform random numbers and the normal distribution.
前記関係式は、前記一様乱数の分布と前記正規分布とのRenyi divergenceを最小化するものであってもよい。 The relational expression may minimize the Renyi divergence between the distribution of the uniform random numbers and the normal distribution.
前記関係式は、Renyi divergenceのオーダを∞として定義されてもよい。 The above relationship may be defined with the order of Renyi divergence as ∞.
本発明に係る設計方法は、LWE問題の困難性に関する第1パラメータを受け付ける入力ステップと、LWR問題をLWE問題に変形した際のノイズに相当する一様乱数の分布と、LWE問題におけるノイズの正規分布との類似性を最大化するための、LWE問題におけるパラメータとLWR問題におけるパラメータとの関係式を用いて、前記第1パラメータに対応するLWR問題の困難性に関する第2パラメータを算出する算出ステップと、前記第2パラメータを出力する出力ステップと、をコンピュータが実行する。 The design method according to the present invention is executed by a computer through an input step of accepting a first parameter related to the difficulty of the LWE problem, a calculation step of calculating a second parameter related to the difficulty of the LWR problem corresponding to the first parameter using a relational expression between the parameters in the LWE problem and the parameters in the LWR problem in order to maximize the similarity between the distribution of uniform random numbers equivalent to the noise when the LWR problem is transformed into the LWE problem and the normal distribution of the noise in the LWE problem, and an output step of outputting the second parameter.
本発明に係る設計プログラムは、前記設計装置としてコンピュータを機能させるためのものである。 The design program of the present invention is intended to cause a computer to function as the design device.
本発明によれば、従来の仮説とは異なる、よりもっともらしい仮説に基づいて、LWR型暗号方式のパラメータを設計できる。 According to the present invention, it is possible to design parameters for an LWR encryption method based on a more plausible hypothesis that differs from conventional hypotheses.
[第1実施形態]
以下、本発明の第1実施形態について説明する。
図1は、本実施形態に係る設計装置1の機能構成を示す図である。
設計装置1は、サーバ装置又はパーソナルコンピュータ等の情報処理装置(コンピュータ)であり、制御部10、記憶部20、及び各種の入出力デバイスを備える。
[First embodiment]
A first embodiment of the present invention will now be described.
FIG. 1 is a diagram showing the functional configuration of a design apparatus 1 according to the present embodiment.
The design apparatus 1 is an information processing apparatus (computer) such as a server apparatus or a personal computer, and includes a
制御部10は、設計装置1の全体を制御する部分であり、記憶部20に記憶された各種プログラムを適宜読み出して実行することにより、本実施形態における機能を実現している。制御部10は、CPUであってよい。
The
記憶部20は、ハードウェア群を設計装置1として機能させるための設計プログラムを含む各種ソフトウェア、及び各種データ等の記憶領域であり、ROM、RAM、フラッシュメモリ又はハードディスクドライブ(HDD)等であってよい。
本実施形態では、特に、設計プログラムの他、LWE問題におけるパラメータとLWR問題におけるパラメータとを相互変換するための関係式が記憶部20に記憶される。
The
In this embodiment, in addition to the design program, the
制御部10は、入力部11と、算出部12と、出力部13とを備え、記憶部20に記憶されている関係式を用いて、入力されたLWE問題と同等の困難性を有するLWR問題におけるパラメータを導出する。
The
入力部11は、LWE問題の困難性に関する第1パラメータの入力を受け付ける。
第1パラメータは、法q、及び正規分布の分散σ2(又は標準偏差σ)を含む。
The
The first parameters include the modulus q and the variance σ 2 (or standard deviation σ) of the normal distribution.
算出部12は、LWE問題におけるパラメータとLWR問題におけるパラメータとの関係式を用いて、入力部11に入力されたLWE問題における第1パラメータに対応するLWR問題の困難性に関する第2パラメータを算出する。
出力部13は、算出部12により算出された第2パラメータを出力する。
The
The
ここで、第1パラメータと第2パラメータとの関係式では、LWR問題をLWE問題に変形した際のノイズに相当する一様乱数の分布と、LWE問題におけるノイズの正規分布との類似性を最大化するように、LWE問題における法q及び標準偏差σに対して、LWR問題における法pが定められる。 Here, in the relational expression between the first parameter and the second parameter, the modulus p in the LWR problem is determined with respect to the modulus q and standard deviation σ in the LWE problem so as to maximize the similarity between the distribution of uniform random numbers equivalent to the noise when the LWR problem is transformed into the LWE problem and the normal distribution of the noise in the LWE problem.
ここで、まず、LWE問題及びLWR問題を、次のように定義する。
LWE問題:LWEn,q,σは、qを整数とし、一様ランダムに選ばれた秘密ベクトル
LWE problem: LWE n, q, σ is a secret vector chosen uniformly at random, where q is an integer.
LWR問題:LWRn,q,pは、q,pを整数とし、一様ランダムに選ばれた秘密値
LWRサンプルの丸め誤差を
LWE問題の困難性は、法q、次元n、及びノイズの分布、つまり正規分布の分散σ2によって定まる。これに対して、LWR問題の困難性は、前述のようにLWEに変形することで推定でき、従来の手法(非特許文献1)では、
一様乱数(q/p)ξの分散=σ2 …(1)
のときに、LWEn,q,σとLWRn,q,pの困難性が同等であるという仮説に基づいて推定されている。
The difficulty of an LWE problem is determined by the modulus q, the dimension n, and the noise distribution, i.e., the variance σ2 of the normal distribution. On the other hand, the difficulty of an LWR problem can be estimated by transforming it into an LWE as described above. In the conventional method (Non-Patent Document 1),
Variance of uniform random number (q/p) ξ = σ 2 ... (1)
It is estimated based on the hypothesis that the difficulty of LWE n,q,σ and LWR n,q,p are equivalent when
一様乱数(q/p)ξの分散は、(q/p)2/12であるため、
本実施形態では、(1)の仮説とは異なり、
((q/p)ξの分布)と(N(0,σ2)の分布)の統計的距離が最小 …(2)
という確率分布全体としての類似性に基づく条件を満たすときに、LWEn,q,σとLWRn,q,pの困難性が同等であるという、よりもっともらしい仮説を用いる。
なお、Rn上の確率密度関数φ1,φ2の間の統計的距離は、次のように定義される。
The statistical distance between the distribution of (q/p)ξ and the distribution of N(0,σ 2 ) is the smallest... (2)
A more plausible hypothesis is used that the difficulty of LWE n,q,σ and LWR n,q,p is equivalent when the above condition based on the similarity of the probability distributions as a whole is satisfied.
The statistical distance between the probability density functions φ 1 and φ 2 on R n is defined as follows.
このとき、一様乱数の分布と正規分布との統計的距離を最小化するための、LWE問題のパラメータとLWR問題のパラメータとの関係式は、γ>π/2、及び
この関係式の導出手順を以下に示す。
平均0、分散σ2の正規分布N(0,σ2)の確率密度関数は、次の通りである。
The probability density function of a normal distribution N(0, σ 2 ) with
区間[-β,β)上の一様分布U(-β,β)の確率密度関数は、次の通りである。
図2は、本実施形態における正規分布N(0,σ2)の確率密度関数と、一様分布U(-β,β)の確率密度関数とを示すグラフである。 FIG. 2 is a graph showing the probability density function of the normal distribution N(0, σ 2 ) and the probability density function of the uniform distribution U(−β, β) in this embodiment.
便宜上、
また、正規分布の確率密度関数pNと一様分布の確率密度関数pUとのグラフ上の交点に関して、
分布間の統計的距離をγの関数として、
f(γ)を微分すると、
なお、γ*は、数値計算により、
In addition, γ * is calculated as follows by numerical calculation:
前述の実施形態によれば、設計装置1は、LWR問題をLWE問題に変形した際のノイズに相当する一様乱数の分布と、LWE問題におけるノイズの正規分布との類似性を最大化する関係式を用いて、LWE問題におけるパラメータをLWR問題におけるパラメータに変換する。
したがって、従来技術ではノイズの分散という部分的な情報のみに注目していたのに対して、設計装置1は、確率分布全体としての類似性に基づく評価手法を用いた、よりもっともらしい仮説によりLWR型暗号方式のパラメータ設計が可能となる。
According to the above-described embodiment, the design device 1 converts parameters in the LWE problem into parameters in the LWR problem by using a relational expression that maximizes the similarity between the distribution of uniform random numbers equivalent to noise when the LWR problem is transformed into an LWE problem and the normal distribution of noise in the LWE problem.
Therefore, whereas conventional techniques focus only on partial information, such as the variance of noise, the design device 1 uses an evaluation method based on the similarity of the entire probability distribution, making it possible to design parameters for an LWR encryption method based on a more plausible hypothesis.
設計装置1は、LWE問題における法q及び標準偏差σに対して、LWR問題における法pを関係式として定めるので、LWE型暗号方式と同等の計算困難性を有するLWR型暗号方式を容易に設計できる。 The design device 1 determines the modulus p in the LWR problem as a relational equation for the modulus q and standard deviation σ in the LWE problem, making it easy to design an LWR encryption scheme that has the same computational difficulty as an LWE encryption scheme.
設計装置1は、確率分布全体としての類似性に関する仮説として、一様乱数の分布と正規分布との統計的距離を最小化したときを、分布の類似性が最大化、すなわちLWE問題とLWR問題とで計算困難性が同等になったとみなす。
これにより、設計装置1は、従来よりも信頼性の高いパラメータを理論的に導出し、LWR型暗号方式を適切に設計できる。
As a hypothesis regarding the similarity of the probability distributions as a whole, the design device 1 considers that when the statistical distance between the distribution of uniform random numbers and the normal distribution is minimized, the similarity of the distributions is maximized, that is, the computational difficulty of the LWE problem and the LWR problem becomes equal.
This enables the design device 1 to theoretically derive parameters with higher reliability than ever before, and to appropriately design an LWR encryption method.
また、従来の仮説では、LWRq,pは、ノイズの標準偏差が
LWE問題ではσが大きい方が困難性(安全性)は高いので、q,pが同じ場合、設計されたLWR問題の困難性(安全性)を従来手法より強く担保することが可能になる。また、pが従来手法より大きく、すなわちノイズが小さく設計されても、暗号方式の安全性を保つことができる。
In addition, in the conventional hypothesis, LWR q,p is the standard deviation of noise
In the LWE problem, the larger σ is, the higher the difficulty (security) is, so when q and p are the same, it is possible to ensure the difficulty (security) of the designed LWR problem more strongly than in the conventional method. Also, even if p is designed to be larger than in the conventional method, that is, with less noise, the security of the encryption method can be maintained.
[第2実施形態]
以下、本発明の第2実施形態について説明する。
本実施形態では、設計装置1の機能構成は第1実施形態と共通であるが、記憶部20に格納されるパラメータの関係式が異なる。
[Second embodiment]
A second embodiment of the present invention will now be described.
In this embodiment, the functional configuration of the design device 1 is common to that of the first embodiment, but the relational expressions of the parameters stored in the
ただし、第1実施形態と同様に、第1パラメータと第2パラメータとの関係式では、LWR問題をLWE問題に変形した際のノイズに相当する一様乱数の分布と、LWE問題におけるノイズの正規分布との類似性を最大化するように、LWE問題における法q及び標準偏差σに対して、LWR問題における法pが定められる。 However, as in the first embodiment, in the relational expression between the first and second parameters, the modulus p in the LWR problem is determined with respect to the modulus q and standard deviation σ in the LWE problem so as to maximize the similarity between the distribution of uniform random numbers equivalent to the noise when the LWR problem is transformed into the LWE problem and the normal distribution of the noise in the LWE problem.
本実施形態では、(1)の仮説とは異なり、
((q/p)ξの分布)と(N(0,σ2)の分布)の∞-Renyi divergenceが最小 …(3)
という確率分布全体としての類似性に基づく条件を満たすときに、LWEn,q,σとLWRn,q,pの困難性が同等であるという、よりもっともらしい仮説を用いる。
In this embodiment, unlike the hypothesis (1),
The ∞-Ren'yi divergence between the ((q/p)ξ distribution) and the (N(0,σ 2 ) distribution) is minimal... (3)
We use a more plausible hypothesis that the difficulty of LWE n,q,σ and LWR n,q,p is equivalent when the above condition based on the similarity of the probability distributions as a whole is satisfied.
なお、Supp(P)⊆Supp(Q)である任意の2つの確率密度関数P,Qの間の、オーダがa∈(1,+∞)のRenyi divergenceは、次のように定義される。
ここで、オーダが1、及び+∞のRenyi divergenceは、
このとき、一様乱数の分布と正規分布との∞-Renyi divergenceを最小化するための、LWE問題のパラメータとLWR問題のパラメータとの関係式は、
この関係式の導出手順を以下に示す。
平均0、分散σ2の正規分布N(0,σ2)の確率密度関数は、次の通りである。
The probability density function of a normal distribution N(0, σ 2 ) with
区間[-β,β)上の一様分布Uβの確率密度関数は、次の通りである。
図3は、本実施形態における正規分布N(0,σ2)の確率密度関数と、一様分布Uβの確率密度関数とを示すグラフである。 FIG. 3 is a graph showing the probability density function of the normal distribution N(0, σ 2 ) and the probability density function of the uniform distribution U β in this embodiment.
ここで、便宜上、
分布間の∞-Renyi divergenceをγの関数として、
f(γ)を微分すると、
前述の実施形態によれば、設計装置1は、確率分布全体としての類似性に関する仮説として、一様乱数の分布と正規分布とのRenyi divergenceを最小化したときを、分布の類似性が最大化、すなわちLWE問題とLWR問題とで計算困難性が同等になったとみなす。
これにより、設計装置1は、従来よりも信頼性の高いパラメータを理論的に導出し、LWR型暗号方式を適切に設計できる。
According to the above-described embodiment, the design device 1 considers that when the Renyi divergence between the distribution of uniform random numbers and the normal distribution is minimized as a hypothesis regarding the similarity of the probability distribution as a whole, the similarity of the distributions is maximized, that is, the computational difficulty of the LWE problem and the LWR problem is equivalent.
This enables the design device 1 to theoretically derive parameters with higher reliability than ever before, and to appropriately design an LWR encryption method.
さらに、設計装置1は、Renyi divergenceのオーダを∞として関係式を定義することにより、計算を容易にし、パラメータ設計の処理負荷を低減できる。 Furthermore, the design device 1 can simplify calculations and reduce the processing load of parameter design by defining the relational equation with the order of Renyi divergence set to ∞.
また、従来の仮説では、LWRq,pは、ノイズの標準偏差が
LWE問題ではσが大きい方が困難性(安全性)は高いので、q,pが同じ場合、設計されたLWR問題の困難性(安全性)を従来手法より強く担保することが可能になる。また、pが従来手法より大きく、すなわちノイズが小さく設計されても、暗号方式の安全性を保つことができる。
In addition, in the conventional hypothesis, LWR q,p is the standard deviation of noise
In the LWE problem, the larger σ is, the higher the difficulty (security) is, so when q and p are the same, it is possible to ensure the difficulty (security) of the designed LWR problem more strongly than in the conventional method. Also, even if p is designed to be larger than in the conventional method, that is, with less noise, the security of the encryption method can be maintained.
なお、前述の実施形態により、例えば、安全な暗号化方式の設計が容易にできることから、国連が主導する持続可能な開発目標(SDGs)の目標9「レジリエントなインフラを整備し、持続可能な産業化を推進するとともに、イノベーションの拡大を図る」に貢献することが可能となる。 The above-mentioned embodiment makes it easy to design a secure encryption method, for example, which can contribute to Goal 9 of the United Nations-led Sustainable Development Goals (SDGs), which is to "build resilient infrastructure, promote sustainable industrialization and foster innovation."
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、前述した実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載されたものに限定されるものではない。 Although the embodiments of the present invention have been described above, the present invention is not limited to the above-described embodiments. Furthermore, the effects described in the above-described embodiments are merely a list of the most favorable effects resulting from the present invention, and the effects of the present invention are not limited to those described in the embodiments.
前述の実施形態では、LWE型暗号方式のパラメータからLWR型暗号方式のパラメータを設計する場合を示したが、パラメータは関係式により相互に変換可能であるため、LWR型暗号方式のパラメータから、同等の安全性を有するLWE型暗号方式のパラメータを設計することもできる。 In the above embodiment, we have shown a case where parameters of an LWR encryption method are designed from parameters of an LWE encryption method, but since parameters can be converted between them using relational expressions, it is also possible to design parameters of an LWE encryption method with equivalent security from parameters of an LWR encryption method.
設計装置1による設計方法は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(コンピュータ)にインストールされる。また、これらのプログラムは、CD-ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。さらに、これらのプログラムは、ダウンロードされることなくネットワークを介したWebサービスとしてユーザのコンピュータに提供されてもよい。 The design method using the design device 1 is realized by software. When realized by software, the programs that make up this software are installed in an information processing device (computer). These programs may be recorded on removable media such as CD-ROMs and distributed to users, or may be distributed by being downloaded to the user's computer via a network. Furthermore, these programs may be provided to the user's computer as a web service via a network without being downloaded.
1 設計装置
10 制御部
11 入力部
12 算出部
13 出力部
20 記憶部
REFERENCE SIGNS LIST 1
Claims (5)
LWR問題をLWE問題に変形した際のノイズに相当する一様乱数の分布と、LWE問題におけるノイズの正規分布との全体としての類似性を最大化するための、LWE問題におけるパラメータとLWR問題におけるパラメータとの関係式を用いて、前記第1パラメータに対応するLWR問題の困難性に関する第2パラメータを算出する算出部と、
前記第2パラメータを出力する出力部と、を備え、
前記関係式は、LWE問題における法q及び標準偏差σに対して、LWR問題における法pを定めるために、前記一様乱数の分布と前記正規分布との統計的距離を最小化する場合に導出される
a calculation unit that calculates a second parameter related to the difficulty of the LWR problem corresponding to the first parameter by using a relational expression between parameters in the LWE problem and parameters in the LWR problem in order to maximize an overall similarity between a distribution of uniform random numbers corresponding to noise when the LWR problem is transformed into an LWE problem and a normal distribution of noise in the LWE problem;
an output unit that outputs the second parameter ,
The above-mentioned relational expression is derived when minimizing the statistical distance between the distribution of the uniform random numbers and the normal distribution in order to determine the modulus p in the LWR problem with respect to the modulus q and standard deviation σ in the LWE problem.
LWR問題をLWE問題に変形した際のノイズに相当する一様乱数の分布と、LWE問題におけるノイズの正規分布との全体としての類似性を最大化するための、LWE問題におけるパラメータとLWR問題におけるパラメータとの関係式を用いて、前記第1パラメータに対応するLWR問題の困難性に関する第2パラメータを算出する算出部と、
前記第2パラメータを出力する出力部と、を備え、
前記関係式は、前記一様乱数の分布と前記正規分布とのRenyi divergenceを最小化するものである設計装置。 An input unit for receiving a first parameter related to the difficulty of the LWE problem;
a calculation unit that calculates a second parameter related to the difficulty of the LWR problem corresponding to the first parameter by using a relational expression between parameters in the LWE problem and parameters in the LWR problem in order to maximize an overall similarity between a distribution of uniform random numbers corresponding to noise when the LWR problem is transformed into an LWE problem and a normal distribution of noise in the LWE problem;
an output unit that outputs the second parameter ,
A design device, wherein the relational expression minimizes the Renyi divergence between the distribution of the uniform random numbers and the normal distribution .
入力部により、LWE問題の困難性に関する第1パラメータを受け付け、
算出部により、LWR問題をLWE問題に変形した際のノイズに相当する一様乱数の分布と、LWE問題におけるノイズの正規分布との全体としての類似性を最大化するための、LWE問題におけるパラメータとLWR問題におけるパラメータとの関係式を用いて、前記第1パラメータに対応するLWR問題の困難性に関する第2パラメータを算出し、
出力部により、前記第2パラメータを出力し、
前記関係式は、前記一様乱数の分布と前記正規分布とのRenyi divergenceを最小化するものである設計方法。 The computer
The input unit accepts a first parameter related to the difficulty of the LWE problem;
a calculation unit calculates a second parameter related to the difficulty of the LWR problem corresponding to the first parameter by using a relational expression between parameters in the LWE problem and parameters in the LWR problem, the second parameter being used to maximize an overall similarity between a distribution of uniform random numbers corresponding to noise when the LWR problem is transformed into an LWE problem and a normal distribution of noise in the LWE problem;
An output unit outputs the second parameter ;
A design method in which the relational expression minimizes the Renyi divergence between the distribution of the uniform random numbers and the normal distribution .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021075951A JP7609698B2 (en) | 2021-04-28 | 2021-04-28 | Design device, design method, and design program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021075951A JP7609698B2 (en) | 2021-04-28 | 2021-04-28 | Design device, design method, and design program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022170070A JP2022170070A (en) | 2022-11-10 |
| JP7609698B2 true JP7609698B2 (en) | 2025-01-07 |
Family
ID=83944370
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021075951A Active JP7609698B2 (en) | 2021-04-28 | 2021-04-28 | Design device, design method, and design program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7609698B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7820329B2 (en) * | 2023-03-31 | 2026-02-25 | Kddi株式会社 | Safety evaluation device, safety evaluation method, and safety evaluation program |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019113698A (en) | 2017-12-22 | 2019-07-11 | Kddi株式会社 | Design device, design method, and design program |
| JP2020508021A (en) | 2017-02-15 | 2020-03-12 | コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. | Key exchange device and method |
| JP2020522912A (en) | 2017-05-10 | 2020-07-30 | コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. | Key sharing device and method |
| US20200313886A1 (en) | 2019-03-28 | 2020-10-01 | Infineon Technologies Ag | Executing a cryptographic operation |
| JP2020537450A (en) | 2017-10-17 | 2020-12-17 | コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. | A configurable device for lattice-based cryptography |
-
2021
- 2021-04-28 JP JP2021075951A patent/JP7609698B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020508021A (en) | 2017-02-15 | 2020-03-12 | コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. | Key exchange device and method |
| JP2020522912A (en) | 2017-05-10 | 2020-07-30 | コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. | Key sharing device and method |
| JP2020537450A (en) | 2017-10-17 | 2020-12-17 | コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. | A configurable device for lattice-based cryptography |
| JP2019113698A (en) | 2017-12-22 | 2019-07-11 | Kddi株式会社 | Design device, design method, and design program |
| US20200313886A1 (en) | 2019-03-28 | 2020-10-01 | Infineon Technologies Ag | Executing a cryptographic operation |
Non-Patent Citations (1)
| Title |
|---|
| Zhengzhong Jin et al.,Optimal Key Consensus in Presence of Noise,arXive>cs>arXiv:1611.06150,米国,Cornell University [online],2017年10月06日,v4,pp. 1-64,<URL: https://arxiv.org/abs/1611.06150>,(2024年2月28日 検索)、インターネット |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022170070A (en) | 2022-11-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Gutub et al. | Counting-based secret sharing technique for multimedia applications | |
| US10523422B2 (en) | Tampering detection device, tampering detection method and program | |
| Au et al. | PERM: Practical reputation-based blacklisting without TTPs | |
| Gu et al. | Synthetic data method to incorporate external information into a current study | |
| JP7609698B2 (en) | Design device, design method, and design program | |
| CN114450687A (en) | Method, computer program and system for enabling verification of a calculation result | |
| Chen et al. | A unified view of differentially private deep generative modeling | |
| Tang et al. | Protect both integrity and confidentiality in outsourcing collaborative filtering computations | |
| Alhijawi | Improving collaborative filtering recommender system results using optimization technique | |
| Li et al. | Audit as You Go: A Smart Contract‐Based Outsourced Data Integrity Auditing Scheme for Multiauditor Scenarios with One Person, One Vote | |
| Lampe | Crowdsourcing in patent examination: overcoming patent examiners' local search bias | |
| Ole Kürtz et al. | Selecting theories and nonce generation for recursive protocols | |
| Wadhwa et al. | Empirical analysis on consensus algorithms of blockchain | |
| JP7820329B2 (en) | Safety evaluation device, safety evaluation method, and safety evaluation program | |
| JP2025176467A (en) | Safety design device, safety design method, and safety design program | |
| Xie et al. | Non-interactive zero-knowledge proof scheme from RLWE-based key exchange | |
| Mallios et al. | Probabilistic cost enforcement of security policies | |
| Li et al. | PPTPS: Building privacy-preserving auditable service with traceable timeliness for public cloud storage | |
| CN113032809A (en) | Data storage system and data storage method | |
| White | Scheduling general purpose encrypted computation on multicore platform | |
| Wang et al. | A Cloud Storage Auditing Scheme Based on Identity-Based Signature | |
| Deng et al. | Efficient Verification of Cloud Data Security Based on Blockchain Untrusted Environment | |
| Globus-Harris | Reframing Algorithmic Fairness: A Paradigm for Fair, Accurate, and Flexible Model Development | |
| Creado et al. | The ideal computing system framework-a novel security paradigm | |
| Akhondzadeh Tezerjani et al. | Robust Yet Efficient Conformal Prediction Sets |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230720 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240221 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240312 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240412 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20240709 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240909 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20240920 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20241126 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20241219 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7609698 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |