Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] Differentially Private Secure Multiplication: Beyond Two Multiplicands

Haoyang Hu, Viveck R. Cadambe|arXiv (Cornell University)|Mar 9, 2026
Cryptography and Data Security被引用数 0
ひとこと要約

この論文は、分散設定で M 個の乗法入力の差分プライベートな安全乗算を拡張し、M-1 より小さいノード数のときに DP-プライバシー保証と厳密なプライバシー–精度のトレードオフを提供します。

ABSTRACT

We study the problem of differentially private (DP) secure multiplication in distributed computing systems, focusing on regimes where perfect privacy and perfect accuracy cannot be simultaneously achieved. Specifically, N nodes collaboratively compute the product of M private inputs while guaranteeing epsilon-DP against any collusion of up to T nodes. Prior work has characterized the fundamental privacy-accuracy trade-off for the multiplication of two multiplicands. In this paper, we extend these results to the more general setting of computing the product of an arbitrary number M of multiplicands. We propose a secure multiplication framework based on carefully designed encoding polynomials combined with layered noise injection. The proposed construction generalizes existing schemes and enables the systematic cancellation of lower-order noise terms, leading to improved estimation accuracy. We explore two regimes: (M-1)T+1 <= N <= MT and N = T+1. For (M-1)T+1 <= N <= MT, we characterize the optimal privacy--accuracy trade-off. When N = T+1, we derive nontrivial achievability and converse bounds that are asymptotically tight in the high-privacy regime.

研究の動機と目的

  • 完璧なプライバシーと精度の両立が難しい場合に、M 個のプライベート入力の積の安全計算を差分プライバシーの下で動機づける。
  • エンコード多項式と層状ノイズを用いた DP ベースの安全乗算フレームワークを開発し、限られたノードでの一回の通信ラウンド・プロトコルを可能にする。
  • (M−1)T+1 ≤ N ≤ MT および N = T+1 の領域に対するプライバシー–精度のトレードオフを特徴づけ、達成性と反例境界を含む。
  • 高いプライバシー領域における漸近的に厳密な結果を持つ構成可能なスキーム設計と不可能性境界を提供する。

提案手法

  • 慎重に設計された多項式を用いて入力を符号化し、低次ノイズ項の打ち消しを可能にする層状ノイズを組み込む。
  • 出力をノード出力の線形デコーダとしてモデル化し、1 ラウンドの DP-安全乗算を実現する。
  • ノード数 T による ε-DP を階段機構の分散 σ*(ε)^2 および SNR*(ε) = η/σ*(ε)^2 で定量化する。
  • (M−1)T+1 ≤ N ≤ MT および N = T+1 の場合の達成性を証明し、LMSE の下限/上限を導出する。
  • M=2 から一般の M 個乗算子へ拡張し、ノイズ打ち消しの幾何的解釈と MMSE に基づく解釈を適用する。
  • 複素数 Shamir 秘密分散および独立 DP ノイズベースラインと比較し、LMSE の改善を示す。

実験結果

リサーチクエスチョン

  • RQ1T 個の colluding ノードの下で、M 個乗算における差分プライバシーの最適なプライバシー–精度トレードオフは何か。
  • RQ2特に領域 (M−1)T+1 ≤ N ≤ MT および N = T+1 において、MT+1 未満のノードで M 入力を掛け合わせるための DP メカニズムを設計できるか。
  • RQ3階層ノイズと多項式エンコードがノイズ項の打ち消しをどのように可能にし、推定精度を改善するか。
  • RQ4対象とする領域における高いプライバシー領域 ε → 0 のとき、達成可能な LMSE と対偶境界は何か。
  • RQ5提案スキームは LMSE の点で既存のベースラインと比較してどうか。

主な発見

  • (M−1)T+1 ≤ N ≤ MT の場合、LMSE は η^M/(1+SNR*(ε))^M により下界付けされ、マッチするスキームで達成可能であり、先行の M=2 の結果を一般化する。
  • N=T+1 のとき、N < M となる場合、達成可能な LMSE が η^M[(1+SNR*(ε))^M−M SNR*(ε)^{M−1}−SNR*(ε)^M]/(1+SNR*(ε))^M + ξ で与えられ、ギャップ内で対応する下界が存在する。
  • M=3, N=3, T=1 の場合、スキームは LMSE ≈ 1/(1+1/σ^2)^3 を達成し、二乗算子の結果を三乗算子へ拡張する。
  • M=3, N=5, T=2 の場合、達成可能 LMSE は 1/(1+1/σ^2)^3 のままであり、定理13と整合し、MT+1 ノードを超える領域でもスキームの頑健性を示す。
  • 高プライバシー極限では境界が厳密で、SNR*(ε) → 0 に近づくにつれて乗数ギャップが 1 に近づく。
  • 複素数 Shamir 秘密分散および独立ノイズベースラインと比較して、提案スキームは両ベースラインを一貫して上回る。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。