8. 2014/1/21
8
暗号化データベースモデルにおける 問合せの関連情報を秘匿する範囲検索
プライベートクエリの構成
• 多項式 f(k) をクエリとして用い乱数を追加
• 区間 [a, b] を求めるクエリは乱数 r を含む多項式 f(k) ≥ 0 とみなせる
f(k)
NOT match
f(k)
match
-r’
-r
0
a
b
k
0
a
b
k
r はクエリ毎にランダムに選ぶ
• 行列を用いた暗号化を施す
• 復号することなくクエリ判定を行える
• クエリ f(k) ≥ 0 をベクトルの内積 q・k ≥ 0 として表す
Mt
q
・
M-1
k
=
qt
暗号化クエリ
暗号化属性値
M
M-1
k
=
q
・
k
内積は M を知らずに計算可能
9. 2014/1/21
9
暗号化データベースモデルにおける 問合せの関連情報を秘匿する範囲検索
プライベートクエリの構成
• 区間 [a, b] を求めるクエリ f(k)
乱数
• fr(k) = –(k – a)(k – b)(k + r)
f(k)
• 内積表現のためのベクトル化
-r
0
• 属性値 k のベクトル表現 k = (k3, k2, k, 1)t
• クエリ fr(k) のベクトル表現 q = (–1, a+b–r, ar+br–ab, –abr)t
• 内積は q・k = –(k – a)(k – b)(k + r) となり fr(k) を評価可能
a
b
k
• 二つのベクトルの暗号化
• 鍵として正規行列 M を用いる
• q と k は Mtq 及び M-1k となる
• 内積は Mtq・M-1k = qtMM-1k = q・k となり M を知らずに計算可能
canceled
Junpei Kawamoto and Masatoshi Yoshikawa. Private Range Query by Perturbation and
Matrix Based Encryption. In Proc. of the Sixth IEEE International Conference on Digital
Information Management, pp. 211–216, 2011. IEEE Computer Society.