@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00223067,
 author = {小野, 知樹 and 中井, 雄士 and 渡邉, 洋平 and 岩本, 貢 and Tomoki, Ono and Takeshi, Nakai and Yohei, Watanabe and Mitsugu, Iwamoto},
 book = {コンピュータセキュリティシンポジウム2022論文集},
 month = {Oct},
 note = {物理的なカードを用いて秘密計算を実現する暗号技術をカードベース暗号と呼ぶ．カードベース暗号には，すべての操作を公開するパブリックモデルと一部の操作の秘匿を許すプライベートモデルがあり，本稿では後者を扱う．Ono-Manabe は，プライベートモデルにおいて，1 回の通信（カードを手渡す操作）で任意の関数を計算可能なプロトコルを提案したが，この方式は入力ビット数に対してカード枚数が指数オーダーとなる問題がある．この問題を解決する一つの方法として，パブリックモデルの元でガーブルド回路を基に構成された Shinagawa-Nuida の方式をプライベートモデルに変換する方法がある．変換により得られる方式は，1 回の通信および入力ビット毎2枚とブール回路のゲート毎 24 枚のカードを要する．しかし，変換を行わず，プライベートモデルにおいてガーブルド回路に基づく方式を改めて見直し最適化すれば，カード枚数をより減らすことができる．提案方式では，1 回の通信と，ゲート毎 6 枚（入力ビットを表すカードを要しない）で任意の計算ができることを示す．, Card-based cryptography realizes secure computation using physical cards. There are two operation models in card-based cryptography: public and private. The public model assumes that all operations are performed publicly, and the private model allows operations that players privately perform. In this paper, we employ the latter. The efficiency measures in the private model are the number of cards used in protocols and communications (passing the cards to other players). An existing card-based protocol of any Boolean function requires the exponential number of cards in bit-lengths of players' input. Although we may convert Shinagawa-Nuida's protocol based on garbled circuits in the public model to one in private model, there is still room for improvement in terms of the number of cards. In this paper, we propose a new protocol of any Boolean circuit based on garbled circuits. Though converted Shinagawa-Nuida's protocol requires 24 cards per each gate, the proposed protocol uses only six cards per each gate.},
 pages = {72--77},
 publisher = {情報処理学会},
 title = {任意のブール回路に対する秘匿操作を用いたカードベースプロトコル},
 year = {2022}
}