格子暗号の大規模解読実験と解読計算量評価

• Project/Area Number: 20H04142
• Research Category: Grant-in-Aid for Scientific Research (B)
• Allocation Type: Single-year Grants
• Section: 一般
• Review Section: Basic Section 60010:Theory of informatics-related
• Research Institution: Rikkyo University
• Principal Investigator: 安田 雅哉 立教大学, 理学部, 教授 (30536313)
• Co-Investigator(Kenkyū-buntansha): 鍛冶 静雄 九州大学, マス・フォア・インダストリ研究所, 教授 (00509656) ; 藤澤 克樹 九州大学, マス・フォア・インダストリ研究所, 教授 (40303854) ; 青野 良範 国立研究開発法人情報通信研究機構, サイバーセキュリティ研究所, 主任研究員 (50611125)
• Project Period (FY): 2020-04-01 – 2024-03-31
• Project Status: Completed (Fiscal Year 2023)
• Budget Amount: ¥17,550,000 (Direct Cost: ¥13,500,000、Indirect Cost: ¥4,050,000); Fiscal Year 2023: ¥3,120,000 (Direct Cost: ¥2,400,000、Indirect Cost: ¥720,000); Fiscal Year 2022: ¥4,160,000 (Direct Cost: ¥3,200,000、Indirect Cost: ¥960,000); Fiscal Year 2021: ¥4,940,000 (Direct Cost: ¥3,800,000、Indirect Cost: ¥1,140,000); Fiscal Year 2020: ¥5,330,000 (Direct Cost: ¥4,100,000、Indirect Cost: ¥1,230,000)
• Keywords: 格子問題 / 最短ベクトル問題 / 最近ベクトル問題 / 格子基底簡約 / 格子暗号 / 格子アルゴリズム / 大規模並列化 / 列挙法 / 篩法

Outline of Research at the Start

量子計算機の実用化に向けた開発競争が加速する一方，RSA暗号や楕円曲線暗号などの現在普及の暗号の量子計算機による危殆化に備え，米国標準技術研究所NISTは量子計算機に耐性のあるポスト量子暗号の標準化計画を進めている．現在，格子暗号はポスト量子暗号の有力候補として期待されている．本研究の目的は以下の2点である：
(1) 格子暗号の安全性を支える格子問題に対する最良の解読アルゴリズムの設計・並列化開発と大規模な解読実験を行い，想定される攻撃者の計算限界を実験的に見積もる．
(2) さらに，開発した解読アルゴリズムの解読計算量を理論的に解析し，理論と実験の両面から格子暗号の解読計算量を精密に評価する．

Outline of Annual Research Achievements

量子計算機による暗号解読にも耐性のある耐量子計算機暗号（Post-Quantum Cryptography）の有力候補である格子暗号の安全性は、格子上の最短ベクトル問題（SVP, Shortest Vector Problem）や最近ベクトル問題（CVP, Closest Vector Problem）などの格子問題の計算困難性に基づく。本研究課題の集大成として、本年度はこれまでに開発した格子問題に対する求解アルゴリズムの大規模並列化フレームワークを利用して、SVPチャレンジの求解実験を行った。具体的には、高いブロックサイズを利用した格子基底簡約であるDeepBKZ2.0を開発し、大規模並列化フレームワークに組み込んだ。特に、省メモリを実現するために、50～70次元の射影格子上の最短ベクトル探索に対して、列挙法アルゴリズムを採用した。また、九州大学が保有するスーパーコンピュータシステムITO上でSVPチャレンジの求解実験を行った。特に、130次元のSVPチャレンジに対しては、4608並列プロセスで平均5時間程度で求解可能であることを実証した。この求解時間は理論的な見積もりと大きな差異がなく、今回開発したSVP求解システム上で、並列化による高速化が十分得られることが実証できた。これらの大規模並列化システムの設計・開発からSVP求解実験データに関する研究成果は、論文集Mathematical Foundations for Post-Quantum Cryptographyに掲載されることが決定している。また、耐量子性を持つ格子暗号方式の安全性を支えるLWE問題やNTRU問題に対する解読法に関する研究まとめについても同じ論文集に掲載される予定である。

Research Progress Status

令和5年度が最終年度であるため、記入しない。

Strategy for Future Research Activity

令和5年度が最終年度であるため、記入しない。

Research Products

• [Journal Article] Parallel DeepBKZ 2.0: Development of parallel DeepBKZ reduction with large blocksizes (2024)
  • Author(s): Satoshi Nakamura, Nariaki Tateiwa, Masaya Yasuda, Katsuki Fujisawa
  • Journal Title: Mathematical Foundations for Post-Quantum Cryptography Volume: accepted
  • Peer Reviewed / Open Access
• [Journal Article] Expanded lattices for solving ring-based LWE and NTRU problems (2024)
  • Author(s): Satoshi Nakamura, Masaya Yasuda
  • Journal Title: Mathematical Foundations for Post-Quantum Cryptography Volume: accepted
  • Peer Reviewed / Open Access
• [Journal Article] NIST標準化の格子暗号方式の紹介 (2023)
  • Author(s): 安田雅哉
  • Journal Title: 電子情報通信学会誌11月号（特集「耐量子計算機暗号の最新動向」における記事） Volume: 106
• [Journal Article] Development and analysis of massive parallelization of a lattice basis reduction algorithm (2023)
  • Author(s): Nariaki Tateiwa, Yuji Shinano, Masaya Yasuda, Shizuo Kaji, Keiichiro Ymamura, Katsuki Fujiwara
  • Journal Title: Japan Journal of Industrial and Applied Mathematics (JJIAM) Volume: Online First Issue: 1 Pages: 13-56
  • DOI: 10.1007/s13160-023-00580-z
  • Peer Reviewed / Open Access
• [Journal Article] CMAP-LAP: Configurable Massively Parallel Solver for Lattice Problems (2021)
  • Author(s): Nariaki Tateiwa, Yuji Shinano, Keiichiro Yamamura, Akihiro Yoshida, Shizuo Kaji, Masaya Yasuda and Katsuki Fujisawa
  • Journal Title: 2021 IEEE 28th International Conference on High Performance Computing, Data, and Analytics (HiPC)YTICS（HiPC 2021） Volume: － Pages: 42-52
  • DOI: 10.1109/hipc53243.2021.00018
  • Peer Reviewed / Open Access / Int'l Joint Research
• [Journal Article] Dynamic self-dual DeepBKZ lattice reduction with free dimensions and its implementation (2021)
  • Author(s): Nakamura Satoshi, Yasuda Masaya
  • Journal Title: Discrete Applied Mathematics Volume: 304 Pages: 220-229
  • DOI: 10.1016/j.dam.2021.07.035
  • Peer Reviewed
• [Journal Article] A Trace Map Attack Against Special Ring-LWE Samples (2021)
  • Author(s): Ikematsu Yasuhiko, Nakamura Satoshi, Yasuda Masaya
  • Journal Title: International Workshop on Security (IWSEC2021), Springer LNCS Volume: 12835 Pages: 3-22
  • DOI: 10.1007/978-3-030-85987-9_1
  • ISBN: 9783030859862, 9783030859879
  • Peer Reviewed
• [Journal Article] An Extension of Kannan’s Embedding for Solving Ring-Based LWE Problems (2021)
  • Author(s): Nakamura Satoshi, Yasuda Masaya
  • Journal Title: IMA International Conference on Cryptography and Coding (IMACC2021), Springer LNCS Volume: 13129 Pages: 201-219
  • DOI: 10.1007/978-3-030-92641-0_10
  • ISBN: 9783030926403, 9783030926410
  • Peer Reviewed
• [Journal Article] A Survey of Solving SVP Algorithms and Recent Strategies for Solving the SVP Challenge (2020)
  • Author(s): Yasuda Masaya
  • Journal Title: Proceedings of MQC 2019 (International Symposium on Mathematics, Quantum Theory, and Cryptography) Volume: 33 Pages: 189-207
  • DOI: 10.1007/978-981-15-5191-8_15
  • ISBN: 9789811551901, 9789811551918
  • Peer Reviewed / Open Access
• [Journal Article] Massive Parallelization for Finding Shortest Lattice Vectors Based on Ubiquity Generator Framework (2020)
  • Author(s): Tateiwa Nariaki、Shinano Yuji、Nakamura Satoshi、Yoshida Akihiro、Kaji Shizuo、Yasuda Masaya、Fujisawa Katsuki
  • Journal Title: The International Conference for High Performance Computing, Networking, Storage, and Analysis (SC20) Volume: － Pages: 1-15
  • DOI: 10.1109/sc41405.2020.00064
  • Peer Reviewed / Open Access
• [Journal Article] Fast secure matrix multiplications over ring-based homomorphic encryption (2020)
  • Author(s): Mishra Pradeep Kumar、Rathee Deevashwer、Duong Dung Hoang、Yasuda Masaya
  • Journal Title: Information Security Journal: A Global Perspective Volume: - Issue: 4 Pages: 1-16
  • DOI: 10.1080/19393555.2020.1836288
  • Peer Reviewed
• [Journal Article] Dynamic Self-dual DeepBKZ Lattice Reduction with Free Dimensions (2020)
  • Author(s): Nakamura Satoshi、Ikematsu Yasuhiko、Yasuda Masaya
  • Journal Title: Proceedings of the Sixth International Conference on Mathematics and Computing (ICMC 2020) Volume: 1262 Pages: 377-391
  • DOI: 10.1007/978-981-15-8061-1_30
  • ISBN: 9789811580604, 9789811580611
  • Peer Reviewed
• [Journal Article] Solving the Search-LWE Problem by Lattice Reduction over Projected Bases (2020)
  • Author(s): Nakamura Satoshi、Tateiwa Nariaki、Kinjo Koha、Ikematsu Yasuhiko、Yasuda Masaya、Fujisawa Katsuki
  • Journal Title: Proceedings of the Sixth International Conference on Mathematics and Computing Volume: － Pages: 29-42
  • DOI: 10.1007/978-981-15-8061-1_3
  • ISBN: 9789811580604, 9789811580611
  • Peer Reviewed / Open Access
• [Journal Article] Analysis of DeepBKZ reduction for finding short lattice vectors (2020)
  • Author(s): Yasuda Masaya、Nakamura Satoshi、Yamaguchi Junpei
  • Journal Title: Designs, Codes and Cryptography Volume: 88 Issue: 10 Pages: 2077-2100
  • DOI: 10.1007/s10623-020-00765-4
  • Peer Reviewed
• [Journal Article] Self-dual DeepBKZ for finding short lattice vectors (2020)
  • Author(s): Yasuda Masaya
  • Journal Title: Journal of Mathematical Cryptology Volume: 14 Issue: 1 Pages: 84-94
  • DOI: 10.1515/jmc-2015-0053
  • Peer Reviewed / Open Access
• [Presentation] ハイブリッドStreaming法によるCRYSTALS-Dilithiumのリソース最適化 (2024)
  • Author(s): 高橋康, 西田直央, 海上勇二, 豊永三朗, 池松泰彦, 縫田光司, 安田雅哉
  • Organizer: 暗号と情報セキュリティシンポジウム（SCIS2024）
• [Presentation] FALCON におけるマスキング実装の提案 (2024)
  • Author(s): 片山瑛, 中邑聡史, 上野真奈, 安田雅哉
  • Organizer: 暗号と情報セキュリティシンポジウム（SCIS2024）
• [Presentation] 近似最近ベクトル探索と埋め込み法を用いた格子による素因数分解法の実装報告 (2024)
  • Author(s): 佐藤新, Auzemery Aurelien, 片山瑛, 安田雅哉
  • Organizer: 暗号と情報セキュリティシンポジウム（SCIS2024）
• [Presentation] 格子ベース準同型暗号の応用と格子基底簡約 (2023)
  • Author(s): 安田雅哉
  • Organizer: 研究集会「暗号と量子計算」(東京工業大学)
  • Invited
• [Presentation] 格子問題の求解アルゴリズムとその応用 (2023)
  • Author(s): 安田雅哉
  • Organizer: 2023年度東大数理・情報数学セミナー
  • Invited
• [Presentation] 探索Module-LWE問題に対する格子攻撃の実験報告 (2023)
  • Author(s): 中邑聡史、片山瑛、安田雅哉
  • Organizer: 2023年暗号と情報セキュリティシンポジウム（SCIS2023）
• [Presentation] Lattice Basis Reduction and Its Application to Cryptanalysis (2023)
  • Author(s): Masaya Yasuda
  • Organizer: Mathematics for Industry in the Asia Pacific Area at SIAM Conference on Computational Science and Engineering (CSE23)
  • Int'l Joint Research
• [Presentation] 格子基底簡約とLWE/NTRU問題に対する格子攻撃 (2022)
  • Author(s): 安田雅哉
  • Organizer: 九大IMI共同利用「耐量子計算機暗号と量子情報の数理」
  • Invited
• [Presentation] 格子暗号の安全性を支える格子問題の解読法 (2022)
  • Author(s): 安田雅哉
  • Organizer: 東大数理・情報数学セミナー
• [Presentation] NTRU格子の拡張と格子攻撃 (2022)
  • Author(s): 中邑聡史, 安田雅哉
  • Organizer: 2022年暗号と情報セキュリティシンポジウム（SCIS2022）
• [Presentation] 最短ベクトル問題を解くための格子基底簡約とその大規模並列化 (2022)
  • Author(s): 安田雅哉
  • Organizer: 研究集会「量子暗号理論と耐量子暗号」（早稲田大学・Zoomによるオンライン開催）
  • Invited
• [Presentation] 探索Ring-LWE問題に対するKannanの埋め込み法の拡張 (2021)
  • Author(s): 中邑聡史, 安田雅哉
  • Organizer: 日本応用数理学会2021年度年会「数論アルゴリズムとその応用」（JANT）セッション
• [Presentation] 現代の暗号技術を支える数学 (2021)
  • Author(s): 安田雅哉
  • Organizer: KISTEC教育講座「情報セキュリティ理解のための先端暗号技術入門」
  • Invited
• [Presentation] 格子基底簡約とその大規模並列化の紹介 (2021)
  • Author(s): 安田雅哉
  • Organizer: 九大IMI共同利用研究集会「新世代暗号の設計・評価」
  • Invited
• [Presentation] 最短ベクトル問題求解に向けた格子基底簡約入門 (2021)
  • Author(s): 安田雅哉
  • Organizer: RIMS共同研究「準周期的秩序の数理とその周辺」
  • Invited
• [Presentation] 代数構造を持つ格子上の最短ベクトル探索アルゴリズムの開発 (2021)
  • Author(s): 中邑聡史，安田雅哉
  • Organizer: 2021年暗号と情報セキュリティシンポジウム（SCIS2021）
• [Presentation] 最短格子ベクトル問題求解におけるUbiquity Generator Frameworkを用いた大規模MPI並列化 (2020)
  • Author(s): 立岩斉明，品野勇治，吉田明広，鍛冶静雄，安田雅哉，藤澤克樹
  • Organizer: 第176回ハイパフォーマンスコンピューティング研究発表会