| Project/Area Number |
19J10400
|
|---|
| Research Category |
Grant-in-Aid for JSPS Fellows
|
| Allocation Type | Single-year Grants |
|---|
| Section | 国内 |
|---|
| Review Section |
Basic Section 60070:Information security-related
|
|---|
| Research Institution | Osaka University |
|---|
Principal Investigator |
小寺 健太 大阪大学, 工学研究科, 特別研究員(DC2)
|
|---|
| Project Period (FY) |
2019-04-25 – 2021-03-31
|
| Project Status |
Completed (Fiscal Year 2020)
|
| Budget Amount *help |
¥1,700,000 (Direct Cost: ¥1,700,000)
Fiscal Year 2020: ¥800,000 (Direct Cost: ¥800,000)
Fiscal Year 2019: ¥900,000 (Direct Cost: ¥900,000)
|
|---|
| Keywords | 楕円曲線暗号 / 安全性解析 / 耐量子暗号 / 同種写像暗号 / 高速化 / 同種写像計算 / 同種写像 |
|---|
| Outline of Research at the Start |
情報化社会の発展に伴い、暗号技術は情報を安全にやり取りするために重要な役割を担っている。中でも本研究が注目する楕円曲線暗号は、他の公開鍵暗号に比べて非常に短い鍵長で同程度の安全性を実現できる特長を持つ。したがって実行が高速かつ必要とする計算資源が小さいために、IoT機器などへの利用について脚光を浴びている。
一般に公開鍵暗号の安全性は数学的問題に基づく。現在安全であるとされている鍵長はあくまで、数学的問題を現時点で最も効率よく解く手法の計算量から導出されている。本研究では指数計算法と呼ばれる解読手法に注目し、代数的側面から潜在的な脆弱性を明らかにすることで、安全な楕円曲線暗号の実現に貢献する。
|
| Outline of Annual Research Achievements |
量子計算機の発展により楕円曲線暗号などの暗号は十分な安全性を保証できない恐れがある。そこで耐量子暗号と呼ばれる、量子計算機を用いた攻撃に耐えうる暗号の研究が重要となる。楕円曲線を用いた耐量子暗号の候補に同種写像暗号がある。同種写像暗号は他と比較して公開鍵長が短いという特長がある一方で、実行時間に課題がある。
本年度は、引き続き同種写像暗号CSIDHの主要な計算である同種写像の計算手法を改良し、高速化に貢献した。既存の同種写像計算では、核の点のうち半数の座標を加法公式により計算し利用していた。本研究では楕円曲線の加法が持つ性質から、より少数の点を用いて同種写像を計算する手法を提案した。特に写像の次数が19から373であるとき、既存手法の中で最も効率が良いことを示した。この成果は国際会議WISA2020に採択され「Best Paper Gold」を受賞した。
さらに提案手法の改良に取り組んだ。同種写像計算の高速化にはMeyerらの手法とBernsteinらの手法がある。本研究ではBernsteinらのアイデアを元に、核の点のうち同種写像計算に利用する半数の点の選び方を工夫し、さらに計算する点の数を削減した。体上の演算量について解析し、提案手法の原型であるMeyerらの手法と比べて、約12%の演算量を削減できることを示した。さらに提案手法をC言語で実装し、各種の同種写像計算の手法をCSIDHに適用した場合の性能を評価した。提案手法は512bitの体上のCSIDHを最も高速に実行できることを示した。本成果は国内会議で口頭発表を行った。一方で1024bitの体上のCSIDHにおいては、提案手法はMeyerらの手法を用いた場合よりも高速であるものの、Bernsteinらの手法を用いた場合には劣ることが明らかとなった。以上の全ての成果をまとめたものを論文誌に投稿し、本年3月に採択が決定した。
|
| Research Progress Status |
令和2年度が最終年度であるため、記入しない。
|
| Strategy for Future Research Activity |
令和2年度が最終年度であるため、記入しない。
|
