220 likes | 442 Views
匿名オークションを実現する 分散システムの実装と評価. 菊池浩明,堀田信司,安部謙介,中西祥八郎. 東海大学工学部. インターネットオークション. オークションの課題. 2. 主催者の不正. 1. 入札者の不正. 今までのアプローチ. 分散サーバ 秘密分散(菊池 他 , 1998 ) しきい値復号化(佐古 , 1999 ) 単一サーバ 否認不可署名(宮崎 , 櫻井 , 1999 ) ハッシュ関数(小林 , 森田 , 1999 ). 2万. 3万. 4万. 5万. 6万. 1 万. A. A. A. 0. 0. 0. A さん. +.
E N D
匿名オークションを実現する分散システムの実装と評価匿名オークションを実現する分散システムの実装と評価 菊池浩明,堀田信司,安部謙介,中西祥八郎 東海大学工学部
オークションの課題 2.主催者の不正 1.入札者の不正
今までのアプローチ • 分散サーバ • 秘密分散(菊池 他, 1998) • しきい値復号化(佐古, 1999) • 単一サーバ • 否認不可署名(宮崎, 櫻井, 1999) • ハッシュ関数(小林, 森田, 1999)
2万 3万 4万 5万 6万 1万 A A A 0 0 0 Aさん + + + + + + Bさん B B 0 B B 0 + + + + + + Cさん C 0 0 C 0 0 = = = = = = A A A 0 0 B B B C C 菊池プロトコル B 集計
B B B 0 B 0 Bさん ー = = ー ー = ー = = ー = ー A A 0 0 C C 0 A 集計
足し算の秘密関数計算 サーバA 3 + 3+5= 8 5 サーバB + サーバC +
3 2 1 足し算の秘密関数計算 合計 gA+gB 入札者 A 多項式 gA 入札者 B 多項式gB 秘密の値 サーバA サーバB サーバC
問題点 • 処理コスト • 入札クライアント • 開札クライアント • 入札値の通信量 • 落札者に次点の入札値が漏れる
アプローチ • システムの実装 • 本プロトコルの限界を示す。 • マスクプロトコル • 次点の落札値が漏れる問題に対応する。
システム構成 JavaScript 1.1 Perl 5.005 JavaScript 1.1 秘密分散 秘密復元 サーバA abe \600 落札者 abe \600 落 サーバB 開札者 入札者 サーバC
入札画面1 親フレーム 入力する 子フレーム サーバB サーバC サーバA
入札画面2 サーバAに送る 分散情報 PUSH!! サーバBに送る 分散情報 PUSH!! サーバCに送る 分散情報 サーバC
開札画面1 PUSH!! サーバA サーバB サーバC
サーバA サーバB サーバC 開札画面2 落札価格 ラグランジュ補完公式による秘密復元 変換 落札者ID
まとめ • 限界値(kの導出) • m台の送信時間(k)+計算時間(k) 待ち時間の限界(T) 例 : k =10658 (T =60,m=3のとき) • ボトルネック • 通信量であった. * *
2万 3万 4万 5万 6万 1万 × × × × × × × マスクプロトコル 落札者以外の人の情報が漏れなくなる A 1 1 1 0 0 0 B 2 2 2 2 0 0 C 3 3 0 0 0 0 F 6 6 3 2 0 0 G 4 3 5 7 3 6 F - - - 2 - - + FG 4 8 5 4 0 0 落 - - - 2 - - × F 6 6 3 2 0 0 (iii) 落札者名の公開 (落札者の決定) (ii) マスクして公開 (落札値のみ決定) (i) 入札の集計
乱数Gの作成 SA gA GA G= gA+gB+gC 誰も知らない乱数 gC gB GC GB SC SB
結論 • システムの実装 • 本プロトコルの限界を示した。 • マスクプロトコル • 次点の落札値が漏れる問題に対応した。