量子アルゴリズムを活用した耐量子公開鍵暗号の安全性解析
| Project/Area Number |
19K20267
|
|---|
| Research Category |
Grant-in-Aid for Early-Career Scientists
|
| Allocation Type | Multi-year Fund |
|---|
| Review Section |
Basic Section 60070:Information security-related
|
|---|
| Research Institution | The University of Tokyo (2019, 2021-2022)
National Institute of Information and Communications Technology (2020) |
|---|
Principal Investigator |
高安 敦 東京大学, 大学院情報理工学系研究科, 講師 (00808082)
|
|---|
| Project Period (FY) |
2019-04-01 – 2024-03-31
|
| Project Status |
Granted (Fiscal Year 2022)
|
| Budget Amount *help |
¥4,030,000 (Direct Cost: ¥3,100,000、Indirect Cost: ¥930,000)
Fiscal Year 2022: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000)
Fiscal Year 2021: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000)
Fiscal Year 2020: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000)
Fiscal Year 2019: ¥910,000 (Direct Cost: ¥700,000、Indirect Cost: ¥210,000)
|
|---|
| Keywords | 量子アルゴリズム / 暗号理論 / 耐量子計算機暗号 / 符号暗号 / Shorのアルゴリズム / 格子暗号 / シンドローム復号問題 / 耐量子暗号 / 量子計算 |
|---|
| Outline of Research at the Start |
本研究は、量子アルゴリズムを用いる耐量子暗号の新たな攻撃アルゴリズムを構成することで、耐量子暗号方式を実用化するためのパラメータ設定という重要な問題の解決を目指すものである。耐量子暗号方式の中でも、特に格子暗号に主眼を置いて研究を進める。従来の研究では、例えばDarmstadt lattice challengeに代表されるように、古典アルゴリズムの実装評価に比重が置かれがちであったが、本研究では、量子アルゴリズムを利用し、より理論的な立場から新たなアルゴリズムを開発することによるパラメータ設定を目指す。また、量子ビット数・量子ゲート数など既存の量子攻撃アルゴリズムの計算リソースの解析も行う。
|
| Outline of Annual Research Achievements |
今年度は、バイナリ楕円曲線上の離散対数問題を解くShorのアルゴリズムの効率的な実装法を提案した。バイナリ楕円曲線上の対数問題を解くShorのアルゴリズムでは、楕円曲線加算を行うために、2次拡大体における逆元計算を実行する必要がある。そのために、量子GCD逆元計算法と量子FLT逆元計算法が知られており、前者はより少ない量子ビットで実行可能であり、後者はより浅い回路で実行可能であることがわかっていた。我々は、量子FLT逆元計算法に着目して新たな成果を得る。特に、これまでの量子FLT逆元計算法はItoh-Tsujiiの古典FLT逆元計算法を量子化したものであったが、これを一般化し、任意の加法連鎖列に基づいて量子FLT逆元計算を実行可能であることを示した。その結果、これまでよりフレキシブルに演算過程を決定することが可能になった。事実、より適切な加法連鎖列を見つけることで、既存の量子FLT逆元計算法を用いた時よりもより量子ビット数や回路の深さを削減してバイナリ楕円曲線上の離散対数問題を解くShorのアルゴリズムを実装可能であることを示した。本結果は、査読付き国際会議CT-RSA 2023で発表を行った。
また、耐量子計算機暗号の一つである符号問題に関わるsyndrome decoding問題を解くためのinformation set decodingアルゴリズムの改良を行なった。information set decodingアルゴリズムは古くから研究されており、これまで様々なアルゴリズムが提案されているが、我々は、量子ビットが制限されている状況では、既存の量子information set decodingアルゴリズムより高速にsyndrome decoding問題を解く新たなアルゴリズムを提案した。本結果は査読付き国際会議ACISP 2023で発表予定である。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本プロジェクトは、量子アルゴリズムを用いて暗号方式の安全性に関わる解析結果を得ることを目指すものであり、特に、耐量子計算機暗号方式を対象としている。
研究実績の概要の一つ目に書いたバイナリ楕円曲線上の離散対数問題を解くShorのアルゴリズムの効率的な実装法に関する結果は、対象は耐量子計算機暗号方式ではないが、従来の量子アルゴリズムを改良するという点では本プロジェクトの内容に沿う結果である。技術的には、従来の同様の古典FLT逆元計算アルゴリズムでは、任意の加法連鎖列に基づいて実行可能であることが知られていたが、加法連鎖列の長さのみが効率を決定する支配的な要素であり、他の要素が大きく注目されることはなかった。そのため、従来の量子FLT逆元計算アルゴリズムでも、あまりそれらの要素を深く考えていなかった。ところが、我々は、古典計算においては大きな影響のなかった要素が量子計算では様々な形で効率に関わることを見つけることで本結果を得ており、技術的にも興味深いうえに、汎用性のある結果だと考えている。さらに、本結果を発表した査読付き国際会議CT-RSA 2023は、暗号理論における難関国際会議として知られている。
二つ目の改良information set decodingアルゴリズムに関する結果は、対象が耐量子計算機暗号の一つである符号暗号であり、従来の結果を改良する成果を得ていることから、本プロジェクトにおいて重要な成果であると認識している。
|
| Strategy for Future Research Activity |
研究実績の概要に記載したとおり、我々は今年度バイナリ楕円曲線上の離散対数問題を解くShorのアルゴリズムの効率的な実装法を提案した。本結果は、2次拡大体の逆元計算のための量子FLT逆元計算法を任意の加法連鎖列を用いて実行可能であることに基づく改良であった。さらに、我々は演算過程で蓄積された量子ビットを削除していくことにより、従来よりも圧倒的に少ない量子ビット数で量子FLT逆元計算法に基づくShorのアルゴリズムを実装可能であるという結果を得ており、すでに国内シンポジウムSCIS 2023で発表している。特に、この結果は、従来の量子FLT逆元計算法に基づくShorのアルゴリズムをより少ない量子ビット数で実装可能であることを示しただけではなく、量子GCD逆元計算法に基づくShorのアルゴリズムよりも少ない量子ビット数で実装可能である。本研究分野においては、量子GCD逆元計算法に基づく方がより少ない量子ビット数でShorのアルゴリズムを実装可能であると信じられてきたため、本研究は非常に大きなインパクトを持つ結果である。今年度は、本成果を査読付き国際会議で発表することを目指す。
また、我々は量子ランダムオラクルモデルにおいて適応的シミュレーション安全なIDベース内積関数型暗号を初めて構成した。本結果は、すでに国内シンポジウムSCIS 2023で発表済みである。IDベース内積関数型暗号においては適応的・選択的とシミュレーション安全・識別不可能安全という二つの安全性の尺度があり、いずれも前者の方が安全性が高い。これまで、適応的識別不可能安全なIDベース内積関数型暗号方式や、選択的シミュレーション安全なIDベース内積関数型暗号方式は知られていたが、我々は初めて適応的シミュレーション安全性を達成する結果を得た。今年度は、本成果を査読付き国際会議で発表することを目指す。
|
Report
(4 results)
Research Products
(8 results)
