PRIVACY-PRESERVING AGGREGATION

The invention relates to a cryptographic system (010) for performing an aggregation of a set of values according to a corresponding set of keys and according to an aggregation operation. The aggregation is performed in a privacy-preserving way as a multi- party computation. The values are obtained as secret values of the multi-party computation, sorted according to the keys. The values are aggregated such that, for each group of distinct key, value pairs, at least one of the aggregate values represents the aggregation of the values. This is done by dividing the set of values into multiple subsets of adjacent values; aggregating adjacent first and second subsets; and combining the aggregated values of the first and second subset by, if the final key of the first subset matches the first key of the second subset, combining aggregate values for the final key and the first key. L'invention concerne un système cryptographique (010) pour effectuer une agrégation d'un ensemble de valeurs selon un ensemble de clés correspondant et selon une opération d'agrégation. L'agrégation est effectuée d'une manière préservant la confidentialité en tant que calcul multipartite. Les valeurs sont obtenues en tant que valeurs secrètes du calcul multipartite, triées selon les clés. Les valeurs sont agrégées de telle sorte que, pour chaque groupe de paires de clés distinctes, au moins l'une des valeurs agrégées représente l'agrégation des valeurs. Ceci est effectué en divisant l'ensemble de valeurs en de multiples sous-ensembles de valeurs adjacentes; en agrégeant des premier et second sous-ensembles adjacents ; et en combinant les valeurs agrégées des premier et second sous-ensembles en combinant, si la clé finale du premier sous-ensemble correspond à la première clé du second sous-ensemble, des valeurs agrégées pour la clé finale et la première clé.