［招待講演］How to circumvent the two-ciphertext lower bound for linear gabling schemes

菊池 亮

講演名	2017-05-12 ［招待講演］How to circumvent the two-ciphertext lower bound for linear gabling schemes 菊池亮(NTT),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	Garbling scheme とは，入力を秘匿しつつ回路計算を行うために，通常の回路を暗号文で構成された garbled circuit に変換する手法である． Zahur らは linear garbling scheme と呼ばれる効率的な手法において， AND ゲートを 1 つ garbling するために最低 k ビットの暗号文 2 つが必要になることを示し，さらにこの下限を満たす手法を提案した．本論文では，この下限が回避できることを示し，実際に k ビットの暗号文が 2 つ未満となる garbling scheme を提案する．提案手法は Zahur らの文脈において linear garbling scheme に含まれるため， Zahur らの下限を回避し更なる暗号文サイズの削減が可能であることを示している．また，提案手法はゲートの種類を秘匿する semi-private function evaluation にも応用可能である．
抄録(英)	At EUROCRYPT 2015, Zahur et al. argued that all linear, and thus, efficient, garbling schemes need at least two $k$-bit elements to garble anAND gate with security parameter $k$. We show how to circumvent this lowerbound, and propose an efficient garbling scheme which requires less thantwo $k$-bit elements per AND gate for most circuit layouts. Our construction slightly deviates from the linear garbling model, and constitutes no contradiction to any claims in the lower-bound proof. With our proof of concept construction, we hope to spur new ideas for more practical garbling schemes. Our construction can directly be applied to semi-private function evaluation by garbling XOR, XNOR, NAND, OR, NOR and AND gates in the same way, and keeping the evaluator oblivious of the gate function.
キーワード(和)	歪曲回路 / 摂動回路 / スクランブル回路
キーワード(英)	garbled circuit / garbling scheme / two-party computation / semi-private function evaluation
資料番号	ISEC2017-5
発行日	2017-05-05 (ISEC)

研究会情報
研究会	ISEC
開催期間	2017/5/12(から1日開催)
開催地（和）	機械振興会館
開催地（英）	Kikai-Shinko-Kaikan Bldg.
テーマ（和）	一般
テーマ（英）
委員長氏名（和）	満保雅浩(金沢大)
委員長氏名（英）	Masahiro Mambo(Kanazawa Univ.)
副委員長氏名（和）	小川一人(NHK) / 藤岡淳(神奈川大)
副委員長氏名（英）	Kazuto Ogawa(NHK) / Atsushi Fujioka(Kanagawa Univ.)
幹事氏名（和）	駒野雄一(東芝) / 水木敬明(東北大)
幹事氏名（英）	Yuichi Komano(Toshiba) / Takaaki Mizuki(Tohoku Univ.)
幹事補佐氏名（和）	大東俊博(東海大) / 須賀祐治(インターネットイニシアティブ) / 猪俣敦夫(東京電機大)
幹事補佐氏名（英）	Toshihiro Ohigashi(Tokai Univ.) / Yuuji Suga(IIJ) / Atsuo Inomata(Tokyo Denki Univ.)

講演論文情報詳細
申込み研究会	Technical Committee on Information Security
本文の言語	JPN
タイトル（和）	［招待講演］How to circumvent the two-ciphertext lower bound for linear gabling schemes
サブタイトル（和）	ASIACRYPT 2016より
タイトル（英）	[Invited Talk] How to circumvent the two-ciphertext lower bound for linear gabling schemes
サブタイトル（和）	from ASIACRYPT 2016
キーワード(1)（和/英）	歪曲回路 / garbled circuit
キーワード(2)（和/英）	摂動回路 / garbling scheme
キーワード(3)（和/英）	スクランブル回路 / two-party computation
キーワード(4)（和/英）	/ semi-private function evaluation
第 1 著者氏名（和/英）	菊池亮 / Ryo Kikuchi
第 1 著者所属（和/英）	NTT(略称：NTT) NTT Corporation(略称：NTT)
発表年月日	2017-05-12
資料番号	ISEC2017-5
巻番号（vol）	vol.117
号番号（no）	ISEC-25
ページ範囲	pp.25-25(ISEC),
ページ数	1
発行日	2017-05-05 (ISEC)