Multiparty Computation for Modulo Reduction without Bit-Decomposition and A Generalization to Bit-Decomposition

Bit-decomposition, which is proposed by Damgård \emph{et al.}, is a powerful tool for multi-party computation (MPC). Given a sharing of secret $x$, it allows the parties to compute the sharings of the bits of $x$ in constant rounds. With the help of bit-decomposition, constant-rounds protocols for various MPC problems can be constructed. However, bit-decomposition is relatively expensive, so constructing protocols for MPC problems without relying on bit-decomposition is a meaningful work. In multi-party computation, it remains an open problem whether the \emph{modulo reduction problem} can be solved in constant rounds without bit-decomposition. In this paper, we propose a protocol for (public) modulo reduction without relying on bit-decomposition. This protocol achieves constant round complexity and linear communication complexity. Moreover, we show a generalized bit-decomposition protocol which can, in constant rounds, convert the sharing of secret $x$ into the sharings of the digits of $x$, along with the sharings of the bits of every digit. The digits can be base-\emph{m} for any $m\geq2$. Obviously, when \emph{m} is a power of 2, this generalized protocol is just the original bit-decomposition protocol

Benchmarking Privacy Preserving Scientific Operations

In this work, we examine the efficiency of protocols for secure evaluation of basic mathematical functions ($\mathtt{sqrt}, \mathtt{sin}, \mathtt{arcsin}$, amongst others), essential to various application domains. e.g., Artificial Intelligence. Furthermore, we have incorporated our code in state-of-the-art Multiparty Computation (MPC) software, so we can focus on the algorithms to be used as opposed to the underlying MPC system. We make use of practical approaches that, although, some of them, theoretically can be regarded as less efficient, can, nonetheless, be implemented in such software libraries without further adaptation. We focus on basic scientific operations, and introduce a series of data-oblivious protocols based on fixed point representation techniques. Our protocols do not reveal intermediate values and do not need special adaptations from the underlying MPC protocols. We include extensive computational experimentation under various settings and MPC protocols

法変換を用いたマルチパーティ計算の通信コストの削減

情報の活用と保護の両立を可能にする技術として，秘密分散とマルチパーティ計算の組合せが期待されているが，マルチパーティ計算における参加者間の通信コストが大きいため非効率であることに加え，異なる組織や管理者が混在する現実的なヘテロジニアス環境を考慮していないため，実用化が進んでいない．そこで，本研究は，マルチパーティ計算の通信コストの削減およびヘテロジニアス環境への対応を目的とし，実用化へのボトルネックの解消を狙う．通信コストの削減は，基本プロトコルと大量データ処理の２つの面から検討する．基本プロトコルの通信コスト削減については，通信コストが対象データのビット数に比例すること，データのビット数は秘密分散における法のビット数に等しいことに着目する．そして，計算の正確性と情報の秘匿性を維持しながら，法のビット数を削減することを考える．この方針を具体化するために，まず，大小比較や等号判定などのマルチパーティ計算の多くの基本演算は，任意の秘密値に対して直接実行することは困難あるいは非効率であり，秘密値をビット分解して初めて効率的に実行できることを明らかにする．この知見に基づき，多くの基本プロトコルは以下の共通構造を有することを見出す．1.乱数とその各ビットを共有する．2.共有した乱数を用いて，演算の対象となる秘密の値をマスクし，マスクされた値（すなわち演算対象と乱数から合成された値）を公開する．3.上記公開値をビットに分解する．4.乱数の各ビットと，公開値の各ビットを用いて，大小比較などの演算をビット分解状態で実行すると共に，乱数の影響を除く．上記の構造では，扱われる情報の大部分がビット情報であり，その取りうる値が小さいため，データのビット数すなわち法のビット数を削減することが可能である．以上の分析に基づき，元のプロトコルの機能を維持しながら，法のビット数をどこまで削減できるかの下限を導出する．この下限は秘密の値とは独立に決めることができるため，法のビット数の削減に伴って秘密が漏洩することはない．大小比較，等号判定，区間判定，ビット分解，最下位ビット抽出，乱数生成に提案手法を適用し，これらのプロトコルの通信コストを従来方式に比べて60%.80%削減できることを明らかにする．大量データ処理については，データ数に対する通信コストのオーダーの差に着目する．N個のデータに対するマルチパーティ計算の通信コストが0(N)より大きい場合に，前処理のマルチパーティ計算を用いて各データをより効率的な計算が可能な形式に変換した後，所期のマルチパーティ計算を実行する．変換用マルチパーティ計算の通信コストは0(N)であり，所期のMPCの通信コストは0(N)より大きいので，全体として効率が向上する．マルチパーティ計算の多くの演算は，ビット分解された状態で効率的に実行可能であり，秘密分散の法が小さいほど効率的であることから，ビット分解と法変換を用いた変換処理により提案手法を具体化する．また，ビット分解と法変換を融合した上で，上記提案した基本プロトコルの効率化手法を適用し，データ変換を効率的に行うプロトコルを提案する．秘匿データのソート，２つの秘匿文字 列の最長共通部分検出，２つの秘匿信号の最長類似部分検出に提案手法を適用し，秘匿データソートの場合は従来方式，最長共通部分検知および最長類似信号検知の場合はナイーブな方式に比べて，通信コストを90%～99%削減できることを明らかにする．ヘテロジニアス環境では，異なる組織や管理者が，複数のデータを異なる法を用いて秘密分散する状況が想定される．マルチパーティ計算は同じ法の秘密分散データの間でのみ実行可能であり，法変換はビット状態でのみ実行可能であるため，ビット分解と法変換を用いた前処理により法を一致させる必要があるが，その通信コストは膨大である．そこで，上記提案したビット分解とビット法変換の効率的なプロトコルを用いて前処理を効率化する第一の手法を提案する．また，ビット分解を行わず，多ビットのままで法変換を行い，その過程で上記提案した基本プロトコルの効率化手法を用いる効率的な多ビット法変換プロトコルを提案した．この多ビット法変換プロトコルは，従来のビット分解を伴う方式に比べて，通信量を80%～85%削減することができる．複数データ間で行うマルチパーティ計算がビット状態で効率的である場合は第一の手法，ビット状態では非効率の場合は第二の手法により，いずれも効率化が可能となる．以上の研究を通じて，マルチパーティ計算の基本プロトコル，大量データの処理，ヘテロジニアス環境への適用における通信コストの削減手法として，法変換によるビット数の削減および法変換とビット分解の融合の有効性を明らかにした．電気通信大学201