@techreport{oai:ipsj.ixsq.nii.ac.jp:00217073,
 author = {滝, 雄太郎 and 藤田, 茂},
 issue = {37},
 month = {Mar},
 note = {本稿では軽量 N パーティ秘匿関数計算において計算主体間の結託は無いと仮定した上で semi-honest モデルにおける安全性の証明を示す．軽量 N パーティ秘匿関数計算とは軽量 3 パーティ秘匿関数計算について各計算プロトコルの一般化を行った方式である．軽量 3 パーティ秘匿関数計算は malicious モデルにおいてエラー検出を可能であること，semi-honest モデルにおいて入力値の安全性を保証することを証明している．しかし，軽量 N パーティ秘匿関数計算では malicious モデルにおいてエラー検出可能であることは示してあるが，semi-honest モデルにおいて安全性を保証することは証明していない．この安全性を保証することを証明する上で重要になるのが完全秘匿性の有無である．そこで，まず提案方式では完全秘匿性を持つことを証明する上で重要な，出力を除く受信データを示す VIEW について一般化を行う．この VIEW についての一般化により従来の証明よりも簡潔な記述方法で示すことが可能になった．本稿では軽量 N パーティ秘匿関数計算が semi-honest モデルにおいて完全秘匿性を持つことを証明した．, In this paper, we show the proof of safety in the semi-honest model on the assumption that there is no collusion between subjects in the calculation of lightweight N-party secure function evaluation. Lightweight N-party secure function evaluation is a method that generalizes each calculation protocol for lightweight three-party secure function evaluation. The lightweight three-party secure function evaluation proves that error detection is possible in the malicious model and that the safety of the input value is guaranteed in the semi-honest model. However, although the lightweight N-party secure function evaluation shows that error detection is possible in the malicious model, it does not prove that the safety is guaranteed in the semi-honest model. The presence or absence of perfect secrecy is important in proving that this safety is guaranteed. Therefore, in the proposed method, we first generalize the “VIEW” that shows the received data excluding the output, which is important for proving that it has perfect secrecy. This generalization of “VIEW” has made it possible to show in a simpler description method than the conventional proof. In this paper, we prove that the lightweight N-party secure function evaluation has perfect secrecy in the semi-honest model.},
 title = {軽量Nパーティ秘匿関数計算のsemi-honestモデルにおける安全性の証明},
 year = {2022}
}