5. 書籍
1. K-1次の多項式を生成する!
!
!
!
2. 番目のシェア を計算する
実装: 分散段階 概論
5
f(x) = aK 1xK 1
+ · · · + a1x1
+ S
i = 1, 2, . . . , N
S: 分散対象のシークレット
ai: 乱数値
i f(i)
y切片
6. 書籍
• 連立方程式を解く!
!
!
!
!
• ただし、シークレットSだけを求めれば良い場合はラグランジュ補
間を利用すれば楽に求められる!
- この場合、係数値 は求めることができない!
- シェアの追加生成をする場合は連立方程式を解く必要がある
実装: 復元段階 概論
6
0
B
@
xK 1
1 . . . x1
1 1
...
...
...
...
xK 1
K . . . x1
K 1
1
C
A
0
B
B
B
@
aK 1
...
a1
S
1
C
C
C
A
=
0
B
@
f(x1)
...
f(xK)
1
C
A
ai
※ シェアの追加生成には元の多項式が必要
15. 書籍
• 単位元!
任意の に対して、!
!
が成り立つ の元 を の単位元という!
• 逆元!
ある に対して、!
!
を満たす の元 を における の逆元という
単位元・逆元 数理
15
x 2 G
G e (G, ⇤)
x ⇤ e = e ⇤ x = x
x 2 G
G y x(G, ⇤)
x ⇤ y = y ⇤ x = e
16. 書籍
• 以下の性質を満たす代数系 を群という!
- 結合律 が成り立つ!
- 任意の に対し、単位元 が存在する!
- 任意の に対し、逆元 が存在する!
!
• 例: 0を除いた実数の集合を としたとき、 は群である!
- 結合律が成り立つ!
- 単位元 が存在する!
- 任意の に対し、逆元 が存在する
群 数理
16
(G, ⇤)
a ⇤ (b ⇤ c) = (a ⇤ b) ⇤ c
a 2 G e 2 G
a 2 G a0
2 G
R⇤
(R⇤
, ⇥)
e = 1
x 2 R⇤ x0
= 1/x
17. 書籍
• 交換律 が成り立つ群 を可換群という!
- 別名: アーベル群!
!
• 例: 整数の集合 は演算 について可換だが、演算 については可換
ではない!
➡ は可換群である!
➡ は可換群ではない
可換群 数理
17
a ⇤ b = b ⇤ a (G, ⇤)
Z +
(Z, +)
(Z, )
18. 書籍
• 加法群!
- 演算記号が の群 を加法群という!
- 単位元は0、 の逆元は と表す!
• 乗法群!
- 演算記号が の群 を乗法群という!
- 単位元は1、 の逆元は と表す
加法群・乗法群 数理
18
+ (G, +)
x x
⇥ (G, ⇥)
x x 1
19. 書籍
• 以下の性質を満たす代数系 を体という!
- 加法が定義されており、加法群 が可換群である!
- 乗法が定義されており、乗法群 が可換群である!
- 分配律 が成り立つ
体 数理
19
x ⇥ (y + z) = x ⇥ y + x ⇥ z = (y + z) ⇥ x
(G, ⇤)
(G, +)
(G {0}, ⇥)
20. 書籍
• 四則演算が自由に行える!
- 加法・乗法は体の定義に含まれる!
- 逆元の存在により、減法・除法も定義される!
!
• 除法の定義 (減法についても同様の考え方ができる)
体の性質 数理
20
× … a b c …
…
a b
b
c b
…
÷ … a b c …
..
a
b c
c
…
b ÷ a = x
b = a ⇥ x = x ⇥ a
とおき
となる を選択するx
a b = a + ( b), a ÷ b = a ⇥ b 1
22. 書籍
• が有限集合のとき、群 を有限群という!
!
• 例: 正整数 に対し、集合 を と定義し、!
に対し、 の値を!
!
と定義すると、 は有限群になる
有限群 数理
22
G (G, ⇤)
n Zn Zn = {0, 1, . . . , n 1}
a, b 2 Zn a + b
(a + b) mod n
(Zn, +)
以降、 を法とする演算を と表記するm ⇤m