これまでBitcoinのP2Pレイヤーの通信は暗号化されておらず平文でメッセージがやりとりされている。基本的にBitcoinの場合、ブロックやトランザクションなどのデータは誰もが共有する台帳データで機密性のあるデータではないから。 ただ、リレーされるデータ自体は公開データであるものの、平文の通信には以下のような課題もある： ノードのP2P接続を観察可能なプレーヤー（ISPなど）に対して、トランザクションソースやタイミングに関する情報を与えることになる。 平文なので途中でデータの改ざんリスクがあり、その検出も難しい。 接続時に固有のマジックバイトで通信が始まるのでBitcoinのP2P接続であることを簡単に識別することができる。 BIP-324では、これらに対処するためトランスポート層の通信を暗号化するv2トランスポートプロトコルを定義している。v2トランスポートプロトコルを利用すると、ネッ

こんにちは、富士榮です。 ちょっと前に某所でダメダメな認証系の技術実装ってなんだろうねぇ、、という話をしていたことをXで呟いたところ、色々とご意見を頂けましたのでまとめて書いておきます。

英語の「Authentication」を整理する ここからは先ほどの分類で言うところの「ユーザ認証」としての「認証」、つまり英語の「Authentication」に該当する「認証」について、さらに整理を進めていきます。 先ほど、「ユーザ認証」を「システムを利用しようとしているユーザを、システムに登録済みのユーザかどうか識別し、ユーザが主張する身元を検証するプロセス」と説明しました。「ユーザの識別」と「身元の検証」はユーザ認証に欠かせませんが、実際は他にも「ユーザの有効／無効状態の確認」や「検証に成功した場合の身元の保証（アクセストークンの発行等）」などの処理も一般的にユーザ認証のプロセスには含まれます。 ここで冒頭の「○○認証」を振り返りましょう。パスワード認証、SMS認証、指紋認証、顔認証は実はここで言うユーザ認証には該当せず、ユーザ認証中の一処理である「身元の検証」を担っていることがお

概要 秘密計算エンジニアを始めて、もう４年が経ってしまいました。 時の流れは非常に早いもので、私が秘密計算について勉強したりいろんな実装を行うのと並行して、 秘密計算に対する注目度やユースケースの創出、または秘密計算の演算実行スピードというものもこの４年を通じてかなり進捗がありました。 今回は今一度、秘密計算という技術全体に対して、さらにその中でも準同型暗号という暗号技術について、自分の知っていることをまとめていきたいと思います。 去年同じような記事を書こうとして書いたのがこちらです。 興味のある方はこちらもみていただければ嬉しいです。 この記事で何を書くか 良い記事もあればそうでない記事もたくさんあったなと記憶していますが、この4年間で秘密計算に関する記事を書いてきました。 最近は秘密計算以外のこともいろいろと書いていたため記事数も多くなり、 秘密計算については自分でも何を今まで書いたの

概要 かなり学術よりの論文にはなりますが、マイクロソフトリサーチは格子暗号ベースの準同型暗号を用いたライブラリ開発に力を入れています。 そのなかで、秘密計算の応用先としてかなりニーズが高いものが、「マルチキー」を用いた格子暗号です。これは、複数のデータオーナーがそれぞれ異なる秘密鍵を持ちデータを暗号化して共有した際に、別々の鍵で暗号化されたデータ同士の演算を行うことができる工夫のことです。これにより、暗号化してデータ共有をし、その共有されたデータを１つのビッグデータとして解析を行いつつ、計算結果をデータオーナー同士の同意のもとで復号できます。その結果、複数のデータオーナーはもともと秘密鍵を共有する必要がなく、共有するデータを共有先に見られる心配はありません。あくまでもオーナー同士で同意して復号される対象は、お互いの暗号文を計算した結果出てくる暗号文です。 参考文献 今回読んで見たのが、マイ

NECなど3社は2月18日、データを暗号化したまま分析する「秘密計算」の普及を目的として「秘密計算研究会」を立ち上げたと発表した。発足時の参加企業はNEC、デジタルガレージ、ソフトウェア開発企業のレピダム（東京都渋谷区）。関連企業や研究機関などと協力し、技術の評価基準作りや情報発信に取り組む。 暗号化したデータは通常、一度復号しないと計算処理ができない。秘密計算は暗号化データのまま統計分析などを行える技術で、機密性の高いデータをクラウドサービスや複数の組織間などで安全に扱う方法として期待されている。 一方で秘密計算には「秘密分散」や「準同型暗号」など多数の方式が存在し、それぞれ独立に研究開発が進められてきたという。そのため、安全性や性能などを評価する基準が存在しなかった。NECらはこうした状況が社会実装の妨げになっているとして、研究会を立ち上げた。 秘密計算はさまざまな分野で活用が期待され

秘密計算エンジニアを始めて３年が経った。（ついに機械学習モデルの暗号状態での学習について言及します。）encryptionニューラルネットワーク暗号技術準同型暗号格子暗号 @kenmaroです。 普段は主に秘密計算、準同型暗号などの記事について投稿しています。 秘密計算に関連するまとめの記事に関しては以下をご覧ください。 秘密計算エンジニアを始めて１年が経った。 秘密計算エンジニアを始めて２年半が経った。 概要 準同型暗号という技術についていろいろと記事を書いてきて、もう３年が経とうとしています。 このアドベントカレンダーをきっかけとしてこれまで書いてきた記事などをまとめ、 準同型暗号ベースの秘密計算の現状はどのような感じなのか どこに研究が向かおうとしているのか 私が考える一番の社会実装の難しさはどこにあるのか ということについてまとめていきたいと思います。 初めに 準同型暗号は、暗号化

最初に言っておくが、僕は数学は全く苦手だ。数学が得意な人から見たらかなり的外れなことを言ってるのかもしれないが、僕にとっては切実な悩みなのである。「そんなのは簡単だよ」という人がいたらどうか教えて欲しい。 点がある。 これを0次元と言う。 点が横に並行移動して伸びて線になる。この線は無限大の長さまで伸びることができる。これを一次元という。 任意の長さ1の線が縦に1だけ動く、正方形になる。これを二次元と言う。 正方形を長さ1だけ今度は奥行方向に伸ばす。立方体になる。これを三次元という。 ここまでに「3つの方向」が出てきた。横、縦、奥行。 そのどれでもない四つ目の方向を考える。ただしこれは「時間軸」ではない。自由に行き来できる縦、横、奥行、ではない四つ目の「方向」だ。 立方体をそっち側の方向に動かす。これを超立方体といい、この空間を4次元という。 この長立方体をさらに「べつの方向」に動かす。こ

定義1（群の準同型・同型） G,H を群とする。写像 f\colon G\to H が \color{red}\large f(ab) = f(a)f(b)\quad (a,b\in G) をみたすとき， f を群の準同型 (homomorphism) という。 さらに f が全単射なら群の同型 (isomorphism) といい，\color{red} G\simeq H や \color{red}G\cong H とかく。 群の準同型とは「積を取ってから写したものと，写してから積を取ったものが等しいものだ」と言っているんですね。ある意味，群の準同型とは，群の構造を保つ写像といえるわけです。 同型とは，群として同じ構造であるという意味です。同型ならば，群として全く同じものであると思って差し支えありません。 f が全単射なら，逆写像 f^{-1} も同型になっていることが分かります(→定理