多変数連立方程式の求解困難性を基にした耐量子暗号の安全性評価

• Project/Area Number: 19K20266
• Research Category: Grant-in-Aid for Early-Career Scientists
• Allocation Type: Multi-year Fund
• Review Section: Basic Section 60070:Information security-related
• Research Institution: Kyushu University
• Principal Investigator: 池松 泰彦 九州大学, マス・フォア・インダストリ研究所, 助教 (40833570)
• Project Period (FY): 2019-04-01 – 2024-03-31
• Project Status: Granted (Fiscal Year 2022)
• Budget Amount: ¥3,640,000 (Direct Cost: ¥2,800,000、Indirect Cost: ¥840,000); Fiscal Year 2021: ¥1,170,000 (Direct Cost: ¥900,000、Indirect Cost: ¥270,000); Fiscal Year 2020: ¥1,170,000 (Direct Cost: ¥900,000、Indirect Cost: ¥270,000); Fiscal Year 2019: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000)
• Keywords: 耐量子計算機暗号 / 多変数多項式暗号 / MinRank問題 / グレブナー基底 / 暗号理論 / 多変数多項式公開鍵暗号 / 応用数学

Outline of Research at the Start

量子コンピュータに耐性のある暗号(耐量子暗号)の研究を行う。耐量子暗号の候補として格子暗号・符号暗号などがあるが、その中、多変数多項式公開鍵暗号(MPKC)は、高速な処理性能を有し、署名長が短いという優れた利点を持つ。それだけでなく、いくつかの暗号プロトコル(UOV, HFEv-)は20年間も破られておらず、耐量子暗号の実用化・標準化の有力な候補となっている。しかし、安全性パラメータの設定に必要である詳細かつ正確な安全性解析は十分であるとは言い難い。そこで本研究では、MPKCの安全性を測るグレブナー基底攻撃・ランク攻撃の精密な解析を行う。

Outline of Annual Research Achievements

今年度は、主に以下の3つ研究を行った。(i) pq法と呼ばれるMPKCの安全性を高める格子論的手法は二次多項式からなる公開鍵に対して適用されている。このことによってグレブナー基底攻撃などに弱い方式の安全性を強化できることが知られている。そこでこのアイデアを用いて、一次多項式からなる単純な暗号方式にその手法を適用した場合のMPKCの安全性について考察を行った。さらに、Ring-LWEのアイデアを使い鍵削減を行い、効率的な暗号方式を構成した。この結果は国際会議ProvSec2022で発表した。(ii) Daniel Smith-ToneによってPQC2022で提案された2F法 (NTRUのmodular switchingのアイデアを使って既存のMPKC方式の安全性を強化する手法)の安全性解析を行った。二次多項式の係数の個数と多項式の個数にギャップがあることに着目し、より小さい次元の格子基底簡約アルゴリズムを使うことができることがわかり、2F法が安全でないことがわかった。また、2F法で得られる128ビット安全性パラメータをもつ暗号方式に対して、標準的なPCで1時間以内で2F法を無力化できることを実験で確かめた。この結果は応用数理学会で発表を行った。(iii) 昨年度に引き続き、MinRank問題に基づいたID方式の安全性解析、署名方式の提案について研究を行った。ID方式については対応するMinRank問題の安全性解析をもとにパラメータ導出を行い、国際会議ISITA2022で発表を行った。

Current Status of Research Progress

3: Progress in research has been slightly delayed.

Reason

今年度から対面打ち合わせがある程度自由に行え、共同研究者と議論ののち幾つか溜まっていた結果を論文化し、国際会議などで発表することができた。ただし、関連する研究成果は出せているが、MQ問題やMinRank問題の解析などの主要なテーマに時間を割くことができず、いくつかの課題が残っている。

Strategy for Future Research Activity

いくつかの方式に対する特定の攻撃に関しては十分解析することができたので、MQ問題やMinRank問題などMPKC全体の安全性を支える数学問題の解析に関し、現在残っている課題の整理とその研究を遂行する。

Research Products

• [Journal Article] A New Analysis of the Kipnis-Shamir Method Solving the MinRank Problem (2023)
  • Author(s): Shuhei Nakamura, Yasuhiko Ikematsu, Yacheng Wang
  • Journal Title: IEICE Transaction on Fundamentals of Electronics, Communications and Computer Sciences (Special Section on Cryptography and Information Security) Volume: E106-A No.3
  • Peer Reviewed
• [Journal Article] Recent progress in the security evaluation of multivariate public-key cryptography (2023)
  • Author(s): Yasuhiko Ikematsu, Shuhei Nakamura, Tsuyoshi Takagi
  • Journal Title: IET Information Security Volume: Vol.17, Issue 2 Pages: 210-226
  • Peer Reviewed
• [Journal Article] Lattice-Based Public Key Cryptosystems Invoking Linear Mapping Mask (2022)
  • Author(s): Yuntao Wang, Yasuhiko Ikematsu, Takanori Yasuda
  • Journal Title: Proceedings of ProvSec 2022 Volume: LNCS13600 Pages: 88-104
  • Peer Reviewed
• [Journal Article] Security Analysis on an ElGamal-like Multivariate Encryption Scheme Based on Isomorphism of Polynomials (2021)
  • Author(s): Yasuhiko Ikematsu, Shuhei Nakamura, Bagus Santoso, Takanori Yasuda
  • Journal Title: Lecture Notes in Computer Science Volume: 13007 Pages: 235-250
  • Peer Reviewed
• [Journal Article] New complexity estimation on the Rainbow-Band-Separation attack (2021)
  • Author(s): Shuhei Nakamura, Yasuhiko Ikematsu, Yacheng Wang, Tsuyoshi Takagi
  • Journal Title: Theoretical Computer Science Volume: 896 Pages: 1-18
  • Peer Reviewed
• [Journal Article] A New Variant of Unbalanced Oil and Vinegar Using Quotient Ring: QR-UOV (2021)
  • Author(s): Hiroki Furue, Yasuhiko Ikematsu, Yutaro Kiyomura, Tsuyoshi Takagi
  • Journal Title: Lecture Notes in Computer Science Volume: 13093 Pages: 187-217
  • Peer Reviewed
• [Journal Article] Security analysis on an El-Gamal-like multivariate encryption scheme based on a generalization of IP2S problem (2021)
  • Author(s): Yasuhiko Ikematsu,Shuhei Nakamura, Bagus Santoso, Takanori Yasuda
  • Journal Title: Symposium on Cryptography and Information Security (SCIS2021) Volume: -
• [Journal Article] Public Key Cryptosystems Combining Lattice and Multivariate Polynomial (2021)
  • Author(s): Yuntao Wang, Yasuhiko Ikematsu, Takanori Yasuda
  • Journal Title: Symposium on Cryptography and Information Security (SCIS2021) Volume: -
• [Journal Article] Revisiting the Minrank Problem on Multivariate Cryptography (2020)
  • Author(s): Yacheng Wang, Yasuhiko Ikematsu, Shuhei Nakamura, Tsuyoshi Takagi
  • Journal Title: Lecture Notes in Computer Science Volume: 12583 Pages: 291-307
  • Peer Reviewed
• [Journal Article] Hybrid Meet-in-the-Middle Attacks for the Isogeny Path-Finding Problem (2020)
  • Author(s): Yasuhiko Ikematsu, Ryoya Fukasaku, Momonari Kudo, Masaya Yasuda, Katsuyuki Takashima, Kazuhiro Yokoyama
  • Journal Title: Proceedings of the 7th ACM Workshop on ASIA Public-Key Cryptography Volume: - Pages: 36-44
  • Peer Reviewed
• [Journal Article] Cryptanalysis of Giophantus(TM) Schemes against Hybrid Attack (2020)
  • Author(s): Yuntao Wang, Yasuhiko Ikematsu, Koichi Akiyama, Tsuyoshi Takagi
  • Journal Title: Proceedings of the 7th ACM Workshop on ASIA Public-Key Cryptography Volume: - Pages: 28-35
  • Peer Reviewed
• [Journal Article] A Structual Attack on Bloch-Anti-Circulant UOV at SAC 2019 (2020)
  • Author(s): Hiroki Furue, Koha Kinjo, Yasuhiko Ikematsu, Yacheng Wang, Tsuyoshi Takagi
  • Journal Title: Lecture Notes in Computer Science Volume: 12100 Pages: 323-339
  • Peer Reviewed
• [Presentation] Revisiting the security analysis against 2F method (2023)
  • Author(s): 池松泰彦
  • Organizer: 第 19 回日本応用数理学会研 究部会連合発表会
• [Presentation] Three-Pass Identification Scheme Based on MinRank Problem with Half Cheating Probability (2022)
  • Author(s): Bagus Santoso, Yasuhiko Ikematsu, Shuhei Nakamura, Takanori Yasuda
  • Organizer: ISITA 2022
• [Presentation] A study of the Kipnis-Shamir approach against the Rainbow signature scheme (2022)
  • Author(s): 池松泰彦
  • Organizer: Symposium on Cryptography and Information Security (SCIS2022)
• [Presentation] Rainbow署名方式に付随するMinRank問題について (2022)
  • Author(s): 池松泰彦
  • Organizer: 日本応用数理学会第18回研究部会連合発表会
• [Presentation] 多変数多項式暗号の最近の進展について (2021)
  • Author(s): 池松泰彦
  • Organizer: 金沢暗号理論勉強会
  • Invited
• [Presentation] Security Analysis on an ElGamal-like Multivariate Encryption Scheme Based on Isomorphism of Polynomials (2021)
  • Author(s): Yasuhiko Ikematsu
  • Organizer: Inscrypt2021
  • Int'l Joint Research
• [Presentation] A study on randomness used in signature generation of UOV (2021)
  • Author(s): Yasuhiko Ikematsu
  • Organizer: The 7th International Conference on Mathematics and Computing (ICMC2021)
  • Int'l Joint Research
• [Presentation] Security analysis on an El-Gamal-like multivariate encryption scheme based on a generalization of IP2S problem (2021)
  • Author(s): 池松 泰彦
  • Organizer: Symposium on Cryptography and Information Security (SCIS2021)
• [Presentation] 耐量子計算機暗号におけるグレブナー基底攻撃の計算量評価について (2020)
  • Author(s): 池松 泰彦
  • Organizer: 日本数式処理学会第29回大会
• [Presentation] A Vulnerability on an Efficient Signature Generation Using Precomputation for UOV (2020)
  • Author(s): 池松 泰彦
  • Organizer: コンピュータセキュリティシンポジウム2020
• [Presentation] Hybrid meet-in-the-middle attacks for the isogeny path-finding problem (2020)
  • Author(s): Yasuhiko Ikematsu
  • Organizer: The 7th ACM ASIA Public-Key Cryptography Workshop (APKC 2020)
  • Int'l Joint Research
• [Presentation] 同種写像パス探索問題に対する中間一致攻撃のハイブリッド手法 (2020)
  • Author(s): 池松泰彦
  • Organizer: Symposium on Cryptography and Information Security (SCIS2020)
• [Presentation] Hybrid meet-in-the-middle attacks for the isogeny path-finding problem (2020)
  • Author(s): Yasuhiko Ikematsu
  • Organizer: The 12th Workshop among Asian Information Security Labs (WAIS 2020)
• [Presentation] On the First Fall Degrees of Small Field Type MPKCs (2020)
  • Author(s): 中村周平、池松泰彦、王亜成
  • Organizer: Symposium on Cryptography and Information Security (SCIS2020)
• [Presentation] Cryptanalysis of Giophantus(TM) Schemes against Hybrid Attack (2020)
  • Author(s): Yuntao Wang、Yasuhiko Ikematsu、Koichiro Akiyama、Tsuyoshi Takagi
  • Organizer: Symposium on Cryptography and Information Security (SCIS2020)
• [Presentation] A Structural Attack on Block-Anti-Circulant UOV at SAC 2019 (2020)
  • Author(s): Hiroki Furue、Koha Kinjo、Yasuhiko Ikematsu、Yacheng Wang、Tsuyoshi Takagi
  • Organizer: Symposium on Cryptography and Information Security (SCIS2020)
• [Presentation] A Hybrid Method for Solving the Minrank Problem (2019)
  • Author(s): Yacheng Wang, Yasuhiko Ikematsu, Shunhei Nakamura, Tsuyoshi Takagi
  • Organizer: コンピュータセキュリティシンポジウム2019 （CSS2019）