MITSUNARI Shigeo, profile picture
Uploaded byMITSUNARI Shigeo
PDF, PPTX3,726 views

ブラウザで動く準同型暗号

emscripten & WebAssembly night !! #5 https://emsn.connpass.com/event/66304/

Embed presentation

Download as PDF, PPTX
ブラウザで動く準同型暗号 2017/10/18 emscripten night#5 光成滋生(@herumi)
• サイボウズ・ラボで暗号とセキュリティ関係のR&D • バックアップシステムWalB(https://github.com/walb-linux) • @IT クラウド時代の暗号化技術論連載2015 • Microsoft MVP Developer Security 2015~ • 『パターン認識と機械学習の学習普及版』暗黒通信団 • よく使う言語はC++/x64アセンブラ • https://github.com/herumi/ • JavaScriptは素人… 自己紹介 2 / 13
• そもそも暗号化とは • 秘密の情報を他人に読めないようにすること • 暗号文はホワイトノイズと区別できない 準同型暗号の前に 秘密の文章 3 / 13
• サーバから見るとディスクを食うだけのゴミデータ • クラウドのCPUパワーを使えない • 安全性と利便性のジレンマ • クラウドに暗号化したまま処理させたい! クラウドに暗号文をアップロードすると 4 / 13
• 暗号化したまま足し算や掛け算ができる暗号 • クラウドはカプセルの中を見ずに(復号せずに)計算 • 今回は内積(𝑥1 𝑦1 + ⋯ + 𝑥 𝑛 𝑦𝑛)を計算できる暗号 準同型暗号(Homomorphic Encryption) +×1 3 42 × 14= 5 / 13
• 『クラウドを支えるこれからの暗号技術』を見てね そんなことできるの?と思ったら 6 / 13
• 統計データの計算 • データの平均、分散、相関 • 個人情報を隠したまま喫煙者と肺癌患者の関係 • ビールを買う人とおつまみを買う人の相関 • 最小二乗法 • ベクトルのコサイン類似度 • ニューラルネットの畳み込み etc. 内積を計算できたら何がうれしい? 名前 煙草 ビール あられ 肺癌 ?さん ? ? ? ? ?さん ? ? ? ? ?さん ? ? ? ? ?さん ? ? ? ? 喫煙 禁煙 合計 肺癌になる 72 42 114 ならない 28 58 86 合計 100 100 200 個人情報を 秘匿しつつ集計 7 / 13
暗号化したまま内積を求めるデモ https://herumi.github.io/mcl/demo/she2.html (https://herumi.github.io/mcl/demo/she-ja.html 日本語版)
• https://github.com/herumi/mcl • 高速で汎用的なペアリング演算 • Windows/Linux/OS X • x86/x64/ARM/ARM64対応 準同型暗号ライブラリmcl ペアリング 楕円曲線 準同型暗号 有限体 多倍長演算 Xbyak ; x64 LLVM;ARM64 etc. GMP Vint ; WASM WASMのために今回追加 mclの階層構造 9 / 13
• 多倍長演算にどのバックエンドを使う? • Xbyak(https://github.com/herumi/xbyak) • C++用x86/x64専用JITアセンブラ • Intelの機械学習・深層学習ライブラリのJIT部分で利用される • 最速だが(もちろん)今回は使えない • GMP(https://gmplib.org/) • GNUの広く使われている多倍長ライブラリ • アセンブリコード部分は使えない • Cのみでbuildしたが動かなかった(詳細未調査) mclをWASMに対応させるまで 10 / 13
• mclはLLVM IR(LLVMのアセンブリ言語)で 記述された多倍長演算ルーチンを持っている • (高速)Xbyak > LLVM > GMP > Vint(低速) • -march=wasm32で楽勝と思って始めた数カ月前 • llcのWASM出力は64 bitを越えるレジスタに対応してなかった • (注意)一昨日、最新版で試したら対応したっぽい? • 仕方がない、WASMを手書きか? LLVM Unsupported: %z = mul i128 %x, %y LLVM ERROR: Binary operator type not yet supported for integer types larger than 64 bits 11 / 13
• キャリー演算が無い • キャリー : 整数x, yを足したときに繰り上がりを示すフラグ • 無いと多倍長演算が辛い • 64bit x 64bit → 128bit整数演算命令が無い • 64bit x 64bit → (下位)64bitはあるが 乗算にかかるコストが全然違う • それなら手書きWASMでがんばらず、 C++で書いても速度はあまり変わらないのでは • Vint(簡易多倍長整数ライブラリ)を作成 WASMの不満点 12 / 13
• ペアリング演算(回数/sec)on Core i7-6700 3.4GHz • WASMはnative(0.3msec)の10倍程度の遅さ • それでも3msecなので実用できるかも • それよりメモリがネックか ベンチマーク WASM Vint wo/mul Vint w/mul Xbyak Xbyak Vint w/mul ; 64x64→128 mul Vint wo/mul ; 64x64→64 mul WASM ; Vint on Firefox fast 13 / 13

More Related Content

PDF
Xbyakの紹介とその周辺
byMITSUNARI Shigeo
 
PDF
暗号技術入門
byMITSUNARI Shigeo
 
PDF
Spectre/Meltdownとその派生
byMITSUNARI Shigeo
 
PDF
BLS署名の実装とその応用
byMITSUNARI Shigeo
 
PDF
SpectreとMeltdown:最近のCPUの深い話
byLINE Corporation
 
PDF
バックドア耐性のあるパスワード暗号化の提案
byMITSUNARI Shigeo
 
PDF
WASM(WebAssembly)入門 ペアリング演算やってみた
byMITSUNARI Shigeo
 
PDF
Cybozu Tech Conference 2016 バグの調べ方
byMITSUNARI Shigeo
 
Xbyakの紹介とその周辺
byMITSUNARI Shigeo
 
暗号技術入門
byMITSUNARI Shigeo
 
Spectre/Meltdownとその派生
byMITSUNARI Shigeo
 
BLS署名の実装とその応用
byMITSUNARI Shigeo
 
SpectreとMeltdown:最近のCPUの深い話
byLINE Corporation
 
バックドア耐性のあるパスワード暗号化の提案
byMITSUNARI Shigeo
 
WASM(WebAssembly)入門 ペアリング演算やってみた
byMITSUNARI Shigeo
 
Cybozu Tech Conference 2016 バグの調べ方
byMITSUNARI Shigeo
 

What's hot

PDF
TLS, HTTP/2演習
byshigeki_ohtsu
 
PDF
私とOSSの25年
byMITSUNARI Shigeo
 
PDF
Javascript で暗号化
bysuno88
 
PDF
いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)
byKenji Urushima
 
PDF
SSL/TLSの基礎と最新動向
byshigeki_ohtsu
 
PDF
Node.jsでブラウザメッセンジャー
byYahoo!デベロッパーネットワーク
 
PDF
HTTP/2, QUIC入門
byshigeki_ohtsu
 
PDF
Reconf 201506
byTakefumi MIYOSHI
 
PDF
Node-v0.12のTLSを256倍使いこなす方法
byshigeki_ohtsu
 
PDF
10分で作るクラスライブラリ
by_norin_
 
PPTX
AVX-512(フォーマット)詳解
byMITSUNARI Shigeo
 
PDF
プロフェッショナルSSL/TLS 1.2章
byMITSUNARI Shigeo
 
PPTX
OpeLa: セルフホストなOSと言語処理系を作るプロジェクト
byuchan_nos
 
PDF
Rust で RTOS を考える
byryuz88
 
PPTX
Verilator勉強会 2021/05/29
byryuz88
 
PDF
OSC2017Hokkaido
byslankdev
 
PDF
Slaesforce TLS1.0 無効化にあたって
byHiroyuki Sawano
 
PDF
Richard high performance fuzzing ja
byPacSecJP
 
PDF
OSC名古屋2015をネタにLinuxユーザの マーケットリサーチを試してみた  Market Research about Linux users on...
byNetwalker lab kapper
 
PDF
サバフェスLT(元うなぎ屋)
bysnicker_jp
 
TLS, HTTP/2演習
byshigeki_ohtsu
 
私とOSSの25年
byMITSUNARI Shigeo
 
Javascript で暗号化
bysuno88
 
いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)
byKenji Urushima
 
SSL/TLSの基礎と最新動向
byshigeki_ohtsu
 
Node.jsでブラウザメッセンジャー
byYahoo!デベロッパーネットワーク
 
HTTP/2, QUIC入門
byshigeki_ohtsu
 
Reconf 201506
byTakefumi MIYOSHI
 
Node-v0.12のTLSを256倍使いこなす方法
byshigeki_ohtsu
 
10分で作るクラスライブラリ
by_norin_
 
AVX-512(フォーマット)詳解
byMITSUNARI Shigeo
 
プロフェッショナルSSL/TLS 1.2章
byMITSUNARI Shigeo
 
OpeLa: セルフホストなOSと言語処理系を作るプロジェクト
byuchan_nos
 
Rust で RTOS を考える
byryuz88
 
Verilator勉強会 2021/05/29
byryuz88
 
OSC2017Hokkaido
byslankdev
 
Slaesforce TLS1.0 無効化にあたって
byHiroyuki Sawano
 
Richard high performance fuzzing ja
byPacSecJP
 
OSC名古屋2015をネタにLinuxユーザの マーケットリサーチを試してみた  Market Research about Linux users on...
byNetwalker lab kapper
 
サバフェスLT(元うなぎ屋)
bysnicker_jp
 

More from MITSUNARI Shigeo

PDF
深層学習フレームワークにおけるIntel CPU/富岳向け最適化法
byMITSUNARI Shigeo
 
PDF
WebAssembly向け多倍長演算の実装
byMITSUNARI Shigeo
 
PDF
Lifted-ElGamal暗号を用いた任意関数演算の二者間秘密計算プロトコルのmaliciousモデルにおける効率化
byMITSUNARI Shigeo
 
PDF
暗認本読書会7
byMITSUNARI Shigeo
 
PDF
暗認本読書会6
byMITSUNARI Shigeo
 
PDF
暗認本読書会4
byMITSUNARI Shigeo
 
PDF
暗認本読書会11
byMITSUNARI Shigeo
 
PDF
暗認本読書会9
byMITSUNARI Shigeo
 
PDF
暗認本読書会8
byMITSUNARI Shigeo
 
PDF
暗号技術の実装と数学
byMITSUNARI Shigeo
 
PDF
暗認本読書会5
byMITSUNARI Shigeo
 
PDF
暗認本読書会13 advanced
byMITSUNARI Shigeo
 
PDF
Intro to SVE 富岳のA64FXを触ってみた
byMITSUNARI Shigeo
 
PDF
楕円曲線と暗号
byMITSUNARI Shigeo
 
PDF
暗認本読書会12
byMITSUNARI Shigeo
 
PDF
範囲証明つき準同型暗号とその対話的プロトコル
byMITSUNARI Shigeo
 
PDF
Intel AVX-512/富岳SVE用SIMDコード生成ライブラリsimdgen
byMITSUNARI Shigeo
 
PDF
HPC Phys-20201203
byMITSUNARI Shigeo
 
PDF
暗認本読書会10
byMITSUNARI Shigeo
 
PDF
LazyFP vulnerabilityの紹介
byMITSUNARI Shigeo
 
深層学習フレームワークにおけるIntel CPU/富岳向け最適化法
byMITSUNARI Shigeo
 
WebAssembly向け多倍長演算の実装
byMITSUNARI Shigeo
 
Lifted-ElGamal暗号を用いた任意関数演算の二者間秘密計算プロトコルのmaliciousモデルにおける効率化
byMITSUNARI Shigeo
 
暗認本読書会7
byMITSUNARI Shigeo
 
暗認本読書会6
byMITSUNARI Shigeo
 
暗認本読書会4
byMITSUNARI Shigeo
 
暗認本読書会11
byMITSUNARI Shigeo
 
暗認本読書会9
byMITSUNARI Shigeo
 
暗認本読書会8
byMITSUNARI Shigeo
 
暗号技術の実装と数学
byMITSUNARI Shigeo
 
暗認本読書会5
byMITSUNARI Shigeo
 
暗認本読書会13 advanced
byMITSUNARI Shigeo
 
Intro to SVE 富岳のA64FXを触ってみた
byMITSUNARI Shigeo
 
楕円曲線と暗号
byMITSUNARI Shigeo
 
暗認本読書会12
byMITSUNARI Shigeo
 
範囲証明つき準同型暗号とその対話的プロトコル
byMITSUNARI Shigeo
 
Intel AVX-512/富岳SVE用SIMDコード生成ライブラリsimdgen
byMITSUNARI Shigeo
 
HPC Phys-20201203
byMITSUNARI Shigeo
 
暗認本読書会10
byMITSUNARI Shigeo
 
LazyFP vulnerabilityの紹介
byMITSUNARI Shigeo
 

Recently uploaded

PDF
100年後の知財業界-生成AIスライドアドリブプレゼン イーパテントYouTube配信
bye-Patent Co., Ltd.
 
PDF
第21回 Gen AI 勉強会「NotebookLMで60ページ超の スライドを作成してみた」
by嶋 是一 (Yoshikazu SHIMA)
 
PDF
Reiwa 7 IT Strategist Afternoon I Question-1 3C Analysis
byakipii ogaoga
 
PDF
Starlink Direct-to-Cell (D2C) 技術の概要と将来の展望
byCRI Japan, Inc.
 
PDF
Reiwa 7 IT Strategist Afternoon I Question-1 Ansoff's Growth Vector
byakipii ogaoga
 
PDF
さくらインターネットの今 法林リージョン:さくらのAIとか GPUとかイベントとか 〜2026年もバク進します!〜
by法林浩之
 
PDF
2025→2026宙畑ゆく年くる年レポート_100社を超える企業アンケート総まとめ!!_企業まとめ_1229_3版
bysorabatake
 
PPTX
ddevについて .
byiPride Co., Ltd.
 
PDF
Drupal Recipes 解説 .
byiPride Co., Ltd.
 
100年後の知財業界-生成AIスライドアドリブプレゼン イーパテントYouTube配信
bye-Patent Co., Ltd.
 
第21回 Gen AI 勉強会「NotebookLMで60ページ超の スライドを作成してみた」
by嶋 是一 (Yoshikazu SHIMA)
 
Reiwa 7 IT Strategist Afternoon I Question-1 3C Analysis
byakipii ogaoga
 
Starlink Direct-to-Cell (D2C) 技術の概要と将来の展望
byCRI Japan, Inc.
 
Reiwa 7 IT Strategist Afternoon I Question-1 Ansoff's Growth Vector
byakipii ogaoga
 
さくらインターネットの今 法林リージョン:さくらのAIとか GPUとかイベントとか 〜2026年もバク進します!〜
by法林浩之
 
2025→2026宙畑ゆく年くる年レポート_100社を超える企業アンケート総まとめ!!_企業まとめ_1229_3版
bysorabatake
 
ddevについて .
byiPride Co., Ltd.
 
Drupal Recipes 解説 .
byiPride Co., Ltd.
 

ブラウザで動く準同型暗号