次世代暗号プロトコルの構築、評価及び応用

• Project/Area Number: 21K11751
• Research Category: Grant-in-Aid for Scientific Research (C)
• Allocation Type: Multi-year Fund
• Section: 一般
• Review Section: Basic Section 60010:Theory of informatics-related
• Research Institution: The University of Electro-Communications (2023); Osaka University (2021-2022)
• Principal Investigator: 王 贇トウ 電気通信大学, 大学院情報理工学研究科, 准教授 (00880791)
• Project Period (FY): 2021-04-01 – 2026-03-31
• Project Status: Granted (Fiscal Year 2023)
• Budget Amount: ¥4,030,000 (Direct Cost: ¥3,100,000、Indirect Cost: ¥930,000); Fiscal Year 2025: ¥910,000 (Direct Cost: ¥700,000、Indirect Cost: ¥210,000); Fiscal Year 2024: ¥780,000 (Direct Cost: ¥600,000、Indirect Cost: ¥180,000); Fiscal Year 2023: ¥780,000 (Direct Cost: ¥600,000、Indirect Cost: ¥180,000); Fiscal Year 2022: ¥780,000 (Direct Cost: ¥600,000、Indirect Cost: ¥180,000); Fiscal Year 2021: ¥780,000 (Direct Cost: ¥600,000、Indirect Cost: ¥180,000)
• Keywords: 格子暗号 / デジタル署名 / 安全性評価 / アルゴリズム改良 / 暗号方式の構築 / コミットメント方式 / 署名方式 / 耐量子暗号 / 電子署名 / 数論アルゴリズム

Outline of Research at the Start

耐量子性を持つ次世代暗号としては，多変数暗号，格子暗号，不定方程式暗号などがある．いずれの暗号方式においても，多変数多項式の求解問題や格子理論の計算問題に帰着されるものが多く存在する．また，これら二つの暗号は鍵サイズ，演算処理速度，安全性評価などの方面において利点と欠点を持つため，実用上機能も分けられている．例えば，多変数多項式暗号はディジタル署名に応用し，格子暗号は公開鍵暗号方式と鍵交換方式に応用することが期待されている．本研究では，鍵サイズと暗号文のサイズが比較的に小さい格子暗号方式をベースとして，多変数多項式の求解問題を組み合わせた更なる高強度な公開鍵暗号方式を提案することを目標とする．

Outline of Annual Research Achievements

令和５年度では本研究において以下の研究実績がある．
(1)　リング署名方式はグループ内のどのメンバーがメッセージに署名したかを特定できないように設計されている。2011年に、Liuらは双線型写像ベースの前方安全性付きリング署名を提案した。本研究では、Liuらのリング署名に基づき、格子のSIS問題に帰着した前方安全性付き格子ベースリング署名方式を提案した。本研究結果は論文にまとめ、国際会議ICICS2023に採録された。
(2)　一部の耐量子拡張トリプルディフィーヘルマン（X3DH）プロトコルは、匿名性と否認性を主張しているが、その匿名性は通信内容のみを保護し、区別できるアイデンティティキー(ID-key)を保護できない。さらに、そのID証明書は、認証中に信頼できるチャネルを介して配信される必要がある。これらの証明書が証拠と見なされる場合、その否認性は破られてしまう。本研究では、これらの問題に対して匿名性を高めるためにエフェメラルキーを活用し、ID-keyを隠す解決策を提案する。IDは信頼できるチャネルなしで自動的に認証され、否認性のための証拠を排除する。本研究の成果は論文にまとめ、国際会議SciSec2023で発表した。
(3)　現在、格子理論における（近似）最短ベクトル問題(SVP)を解決するために、G6Kとpro-pnj-BKZ と呼ばれる2つの主流なストラジーがある。本研究では、ジャンプ値が非常に大きい場合にpnj-BKZシミュレータを最適化し提案した。提案ストラジーはG6Kよりも少ないメモリでpBKZよりも少ない時間コストをもたらす。例えば、170次元のTU Darmstadt SVPチャレンジおよび最大176次元のイデアル格子チャレンジの記録を達成した。本研究成果は論文にまとめ、国際会議ASIACCS2023に採録された。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

本研究プロジェクトでは格子暗号方式の設計や安全性評価、そして暗号方式の実装などの項目で計画を立てた。各項目に取り組み、おおむね研究実績を出して順調に進んでいると考える。

Strategy for Future Research Activity

今後の研究として、格子ベースデジタル署名方式を開発する予定である。さらに、暗号方式の社会実装及び応用に関して取り組む予定である。また、安全性解析するために，格子解読アルゴリズムの改良も続けていく予定である。

Research Products

• [Int'l Joint Research] 西安電子科技大学/太原理工大学(中国)
• [Int'l Joint Research] University of Cincinnati(米国)
• [Int'l Joint Research] 清華大学/National Taiwan University(中国)
• [Int'l Joint Research] 太原理工大学/南京理工大学(中国)
• [Journal Article] A physical study of the LLL algorithm (2023)
  • Author(s): Ding Jintai、Kim Seungki、Takagi Tsuyoshi、Wang Yuntao、Yang Bo-yin
  • Journal Title: Journal of Number Theory Volume: 244 Pages: 339-368
  • DOI: 10.1016/j.jnt.2022.09.013
• [Journal Article] Revisiting the Orthogonal Lattice Algorithm in Solving General Approximate Common Divisor Problem (2022)
  • Author(s): YU Xiaoling、WANG Yuntao、XU Chungen、TAKAGI Tsuyoshi
  • Journal Title: IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences Volume: E105.A Issue: 3 Pages: 195-202
  • DOI: 10.1587/transfun.2021CIP0021
  • NAID: 130008165434
  • ISSN: 0916-8508, 1745-1337
  • Year and Date: 2022-03-01
  • Peer Reviewed / Int'l Joint Research
• [Journal Article] Improved lattice enumeration algorithms by primal and dual reordering methods (2022)
  • Author(s): Yamamura Kazuki, Wang Yuntao, Fujisaki Eiichiro
  • Journal Title: IET Information Security Volume: 17 Issue: 1 Pages: 35-45
  • DOI: 10.1049/ise2.12083
  • Peer Reviewed / Open Access
• [Journal Article] A Commitment Scheme with Output Locality-3 Fit for the IoT Device (2021)
  • Author(s): Hideaki Miyaji, Yuntao Wang, Akinori Kawachi, and Atsuko Miyaji
  • Journal Title: Security and Communication Networks Volume: 2021 Issue: Article ID 2949513 Pages: 1-10
  • DOI: 10.1155/2021/2949513
  • Peer Reviewed / Open Access
• [Presentation] 格子解読アルゴリズムの数理構造および解読記録について (2024)
  • Author(s): Yuntao Wang
  • Organizer: 第6回情報数理セミナー
  • Invited
• [Presentation] 格子基底ベクトルの並び替えによる ENUM のコスト削減 (2024)
  • Author(s): Katsuya Nakashima、Yuntao Wang、Atsuko Miyaji
  • Organizer: 電子情報通信学会2024年総合大会
• [Presentation] 署名技術を用いた機械学習におけるバックドア攻撃の検知 (2024)
  • Author(s): Shintaro Yamashita、Yuntao Wang、Atsuko Miyaji
  • Organizer: ISEC2024-03
• [Presentation] イデアルの性質を用いたTriple Sieveアルゴリズムの計算量について (2024)
  • Author(s): Seishiro Terada、Yuntao Wang、Atsuko Miyaji
  • Organizer: ISEC2024-03
• [Presentation] 格子基底ベクトルの並び替えによるBKZの考察 (2024)
  • Author(s): Katsuya Nakashima、Yuntao Wang、Atsuko Miyaji
  • Organizer: ISEC2024-03
• [Presentation] 格子ベース署名3方式の性能比較 ～ Squirrels, Raccoon 128, HAWK 512 の性能比較 ～ (2024)
  • Author(s): Ryoto Morizono、Yuntao Wang、Atsuko Miyaji
  • Organizer: ISEC2024-03
• [Presentation] 機械学習へのバックドア攻撃に対する防御手法の改良 (2024)
  • Author(s): Akira Fujimoto、Yuntao Wang、Atsuko Miyaji
  • Organizer: Information and Communication System Security 2024 (ICSS 2024)
• [Presentation] Forward Secure Lattice-based Ring Signature Scheme in the Standard Model (2023)
  • Author(s): Xiaoling Yu、Yuntao Wang
  • Organizer: The 25th International Conference on Information and Communications Security (ICICS 2023)
  • Int'l Joint Research
• [Presentation] Privacy-enhanced Anonymous and Deniable Post-Quantum X3DH (2023)
  • Author(s): Kaiming Chen、Atsuko Miyaji、Yuntao Wang
  • Organizer: The 5th International Conference on Science of Cyber Security (SciSec 2023)
  • Int'l Joint Research
• [Presentation] A Trade-off SVP-solving Strategy based on a Sharper pnj-BKZ Simulator (2023)
  • Author(s): Leizhang Wang、Yuntao Wang、Baocang Wang
  • Organizer: The 18th ACM ASIA Conference on Computer and Communications Security (ASIACCS 2023)
  • Int'l Joint Research
• [Presentation] グラムシュミットベクトルの順序変更によるProgressive BKZの考察 (2023)
  • Author(s): Katsuya Nakashima, Yuntao Wang, and Atsuko Miyaji
  • Organizer: ISEC2023-65
• [Presentation] イデアル格子におけるTriple Sieveアルゴリズムの改良 (2023)
  • Author(s): Seishiro Terada、Yuntao Wang、Atsuko Miyaji
  • Organizer: ISEC2023-59
• [Presentation] A Practical Lattice-based Threshold Signature (2022)
  • Author(s): Yi Xu, Yuntao Wang, Eiichiro Fujisaki
  • Organizer: the 39th Symposium on Cryptography and Information Security (SCIS2022)
• [Presentation] Tuple Sieve Algorithmの並列化の提案 (2022)
  • Author(s): Keiichi Imai, Yuntao Wang, Eiichiro Fujisaki
  • Organizer: the 39th Symposium on Cryptography and Information Security (SCIS2022)
• [Presentation] メッセージ長を拡張する耐量子コミットメント方式 (2022)
  • Author(s): Hideaki Miyaji, Yuntao Wang, and Atsuko Miyaji
  • Organizer: the 39th Symposium on Cryptography and Information Security (SCIS2022)
• [Presentation] Message-restriction-free Commitment Scheme Based on Lattice Assumption (2021)
  • Author(s): Hideaki Miyaji, Yuntao Wang, and Atsuko Miyaji
  • Organizer: The 16th International Conference on Information Security Practice and Experience (ISPEC 2021)
  • Int'l Joint Research
• [Presentation] Improved Lattice Enumeration Algorithms by Primal and Dual Reordering Methods (2021)
  • Author(s): Kazuki Yamamura, Yuntao Wang, and Eiichiro Fujisaki
  • Organizer: The 24th Annual International Conference on Information Security and Cryptology (ICISC 2021)
  • Int'l Joint Research
• [Presentation] メッセージ長を拡張する耐量子コミットメント方式 (2021)
  • Author(s): Hideaki Miyaji, Yuntao Wang, and Atsuko Miyaji
  • Organizer: Information and Communication System Security (ICSS) 2021
• [Presentation] Recent Progress in Post-Quantum Cryptography (2021)
  • Author(s): Yuntao Wang
  • Organizer: JCCA離散数学とその応用研究集会2021ミニシンポジウム 符号・暗号・人工知能
  • Invited
• [Presentation] 格子暗号における数学的困難問題の解読 (2021)
  • Author(s): Yuntao Wang
  • Organizer: 第４回金沢暗号理論勉強会
  • Invited