プライバシー保護データマイニング実用化に向けた準同型暗号Toolkitの研究開発

Research Project

Project/Area Number	19K20275
Research Category	Grant-in-Aid for Early-Career Scientists
Allocation Type	Multi-year Fund
Review Section	Basic Section 60070:Information security-related
Research Institution	National Institute of Information and Communications Technology
Principal Investigator	林卓也国立研究開発法人情報通信研究機構, サイバーセキュリティ研究所セキュリティ基盤研究室, 主任研究員 (70739995)
Project Period (FY)	2019-04-01 – 2020-03-31
Project Status	Discontinued (Fiscal Year 2019)
Budget Amount *help	¥4,290,000 (Direct Cost: ¥3,300,000、Indirect Cost: ¥990,000) Fiscal Year 2022: ¥910,000 (Direct Cost: ¥700,000、Indirect Cost: ¥210,000) Fiscal Year 2021: ¥780,000 (Direct Cost: ¥600,000、Indirect Cost: ¥180,000) Fiscal Year 2020: ¥910,000 (Direct Cost: ¥700,000、Indirect Cost: ¥210,000) Fiscal Year 2019: ¥1,690,000 (Direct Cost: ¥1,300,000、Indirect Cost: ¥390,000)
Keywords	準同型暗号 / 暗号実装 / プライバシー保護データマイニング
Outline of Research at the Start	「プライバシー保護データマイニング」は，暗号化したまま計算が可能な「準同型暗号」により実現できる．準同型暗号を有効に活用するためには，パラメータ選択や実装の最適化などを慎重に行う必要があり，非専門家には困難である．本研究課題では，プライバシー保護データマイニングの実用化に向けて，非専門家でも利用できる準同型暗号の自動最適化Toolkitの研究開発を行う．2019-2020年度では準同型暗号で用いる基礎演算プログラムの自動最適化の技術開発を，2021-2022年度では開発した基礎演算プログラム自動化技術をもとに入力プロトコルの実装最適化の自動化技術の研究開発を行う．
Outline of Annual Research Achievements	本研究課題の目的である準同型暗号Toolkitの開発を目的に、2019年度では既存の準同型暗号の実装手法の調査と改善を行った。特に、現在最も実用に近いRing-LWEベース準同型暗号に焦点を当て、Ring-LWEベース準同型暗号の演算に用いられるNumber-theoretic Transform (NTT)の実装について、耐量子計算機暗号(PQC)の文脈での実装研究も含め調査した。この結果、Ring-LWEベースPQCのNTT実装研究がより進んでおり、また、それらの多くは準同型暗号へ適用されていないことが分かった。そこで、Ring-LWEベースPQCで提案されているNTT実装手法について、準同型暗号への適用を考察した。既存のRing-LWEベース準同型暗号の実装では、Longa-NaehrigのNTT[CANS'16]が多く用いられているが、PQCにおいてはより高速なScottのNTT[IMACC'17]が提案されている。そこで、ScottのNTTの準同型暗号への適用について考察し、適用におけるパラメータ条件や高速な実装方法を提案した。実際にソフトウェア実装を行い、高速な準同型暗号向けNTTライブラリ"NFLlib"[CT-RSA'16]と比較、実測値で二倍弱の高速化に成功した。開発したソフトウェアはgithubにてオープンソースとして公開している。これらの知見を基にアーキテクチャや暗号パラメータに基づく自動最適化に着手する予定である。