小さな標数の有限体上の離散対数問題の困難性に関する考察

• Project/Area Number: 10J56502
• Research Category: Grant-in-Aid for JSPS Fellows
• Allocation Type: Single-year Grants
• Section: 国内
• Research Field: Fundamental theory of informatics
• Research Institution: Kyushu University
• Principal Investigator: 林 卓也 九州大学, 数理学府, 特別研究員(DC1)
• Project Period (FY): 2010 – 2012
• Project Status: Completed (Fiscal Year 2012)
• Budget Amount: ¥2,100,000 (Direct Cost: ¥2,100,000); Fiscal Year 2012: ¥700,000 (Direct Cost: ¥700,000); Fiscal Year 2011: ¥700,000 (Direct Cost: ¥700,000); Fiscal Year 2010: ¥700,000 (Direct Cost: ¥700,000)
• Keywords: 公開鍵暗号 / 離散対数問題 / ペアリング暗号 / 関数体篩法

Research Abstract

新たな公開鍵暗号方式の一つであるペアリング暗号では、従来の公開鍵暗号では実現困難であったIDベース暗号などの利便性の高い暗号プロトコルが構成可能である。一方、新たな方式であるため、RSA暗号などの既存の公開鍵暗号と比較して安全性解析は進んでいない。本研究では、ペアリング暗号の安全性に関わる計算問題の一つであるGF(3^6n)上の離散対数問題の計算困難性の解析を行うために、この計算問題の漸近的に最高速なアルゴリズムである関数体箭法について、詳細な計算量解析や実装実験による実計算時間の見積もりを行う。本年度では、ペアリング暗号の実装で利用されるパラメータの一つであるn=97について、GF(3^6・97)上の離散対数問題の計算を行うことによりペアリング暗号の解読を行い、さらに大きなパラメータ(n=163,193など)における解読計算量の見積もりを行った。結果、パラメータn=97においては、Core 2 Quad,XeonなどのCPU 252コアを利用して148.2日の計算により解読に成功した。この解読計算量は、Xeon CPUにおいて2^62.9クロックサイクル程度の計算量に相当する。また、この結果からn=163では2^78.3クロックサイクル、n=193では2^82.0クロックサイクル、n=313では2^100.2クロックサイクル、n=509では2^121.5クロックサイクル程度の計算量が必要であると見積もることができ、n=193が現状安全であるとされている80ビットセキュリティを有すると評価できることを示した。

Research Products

• [Journal Article] Solving a 676-Bit Discrete Logarithm Problem in GF(3^6n) (2012)
  • Author(s): Takuya Hayashi, et al
  • Journal Title: IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences Volume: E95-A-1 Pages: 204-212
  • Peer Reviewed
• [Presentation] GF(3^<97>)ペアリング暗号の解読 (2012)
  • Author(s): 林 卓也
  • Organizer: 第4回 暗号及び情報セキュリティと数学の相関ワークショップ
  • Place of Presentation: 筑波大学東京キャンパス(東京)(招待講演)
  • Year and Date: 2012-12-26
• [Presentation] 楕円ペアリング暗号の攻撃 (2012)
  • Author(s): 林 卓也
  • Organizer: 第35回情報理論とその応用シンポジウム, ワークショップ"楕円ペアリング暗号のいま"
  • Place of Presentation: 別府湾ロイヤルホテル(大分)(招待講演)
  • Year and Date: 2012-12-12
• [Presentation] Breaking Pairing-Based Cryptosystems using η _T Pairing over GF(3^<97>) (2012)
  • Author(s): Takuya Hayashi
  • Organizer: 18th Annual International Conference on the Theory and Application of Cryptology and Information Security
  • Place of Presentation: Beijing International Convention Center (Beijing, China)
  • Year and Date: 2012-12-03
• [Presentation] Breaking Pairing-Based Cryptosystems using η _T Pairing over GF(3^<97>) (2012)
  • Author(s): Takuya Hayashi
  • Organizer: 16th Workshop on Elliptic Curve Cryptography
  • Place of Presentation: Universidad Autonoma de Queretaro (Queretaro, Mexico)(Invited Talk)
  • Year and Date: 2012-10-31
• [Presentation] GF(3^<97>)ペアリング暗号解読の技術について (2012)
  • Author(s): 林 卓也
  • Organizer: 第16回ペアリングフォーラム
  • Place of Presentation: 中央大学後楽園キャンパス(東京)
  • Year and Date: 2012-07-12
• [Presentation] 指数計算法の線形代数ステップにおけるLanczos法とWiedemann法の比較実験 (2012)
  • Author(s): 林卓也
  • Organizer: 2012年日本応用数理学会研究部会連合発表会
  • Place of Presentation: 九州大学(福岡)
  • Year and Date: 2012-03-09
• [Presentation] ベアリング暗号の安全性解析に関する大規模計算機実験 (2011)
  • Author(s): 林卓也, 等
  • Organizer: 先駆的科学計算に関するフォーラム2011
  • Place of Presentation: 九州大学情報基盤研究開発センター(福岡県)
  • Year and Date: 2011-03-18
• [Presentation] Solving a 676-Bit Discrete Logarithm Problem in GF(3^6n) (2010)
  • Author(s): Takuya Hayashi, et al
  • Organizer: The 13th IACR International Conference on Practice and Theory of Public Key Cryptography
  • Place of Presentation: Ecole Normale Superieure (Paris, France)
  • Year and Date: 2010-05-28
• [Remarks]
  • URL: http://www.kyushu-u.ac.jp/pressrelease/2012/2012_06_18.pdf