HQC暗号を応用した秘匿内積計算プロトコル（II）

ビックデータ解析，データマイニングでは扱うデータに個人情報などの秘密情報が含まれるため，プライバシーを保護したまま計算できる秘匿計算が注目されている．それらの秘匿計算プロトコルは，素因数分解や離散対数問題などの数論ベースの問題の困難性を利用した公開鍵暗号を応用して設計されており，実用的な量子計算機が実現した場合，秘匿計算プロトコルの安全性は保てなくなる．耐量子暗号として符号ベース暗号方式がいくつか提案されている．Gaborit らは準巡回シンドローム復号問題に基づいた公開鍵暗号方式HQCをNISTのポスト量子暗号標準化コンペティションへ提案している．筆者らは，HQC暗号を応用し，耐量子性を有する内積の秘匿計算プロトコルを提案している．本稿では，秘匿内積計算プロトコルの正当性と安全性について考察する．

In big data analysis and data mining, confidential data such as personal information is included in the data to be handled, so confidential calculation that can be calculated while protecting privacy is drawing attention. These secret computation protocols are designed by applying public key cryptography that utilizes the difficulty of number theory-based problems such as prime factorization and discrete logarithm problems. The security of the protocol cannot be maintained. Several code-based cryptosystems have been proposed as quantum resistant cryptosystems. Gaborit et al. have proposed a public key cryptosystem HQC based on the quasi-cyclic syndrome decryption problem to the NIST post-quantum cryptographic standardization competition. The authors have applied the HQC cryptosystem and have proposed a quantum-resistant secure computation protocol of inner product. In this paper, we consider the validity and security of the quantum-resistant secure computation protocol of inner product by applying HQC cryptosystem.