グレブナー基底理論を用いた耐量子計算機暗号の安全性解析と開発

• Project/Area Number: 22K17889
• Research Category: Grant-in-Aid for Early-Career Scientists
• Allocation Type: Multi-year Fund
• Review Section: Basic Section 60070:Information security-related
• Research Institution: Kyushu University
• Principal Investigator: 池松 泰彦 九州大学, マス・フォア・インダストリ研究所, 助教 (40833570)
• Project Period (FY): 2022-04-01 – 2025-03-31
• Project Status: Granted (Fiscal Year 2022)
• Budget Amount: ¥4,030,000 (Direct Cost: ¥3,100,000、Indirect Cost: ¥930,000); Fiscal Year 2024: ¥1,430,000 (Direct Cost: ¥1,100,000、Indirect Cost: ¥330,000); Fiscal Year 2023: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000); Fiscal Year 2022: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000)
• Keywords: 耐量子計算機暗号 / 暗号理論 / 多変数多項式暗号 / グレブナー基底

Outline of Research at the Start

量子計算機を用いた攻撃に耐性のある暗号(耐量子計算機暗号:PQC)の研究開発は、アメリカ国立標準技術研究所(NIST)が現在進めているPQC標準化計画によって一気に加速した。PQCでは、多変数多項式写像を使った暗号(MPKC)が、高速な処理性能や短い署名長などから、有力な候補として活発に研究されている。しかし、既存MPKC方式に対する多変数連立方程式求解問題(MP問題)への安全性帰着証明や、実際に帰着できるような方式の開発は未解決問題となっている。本研究では、この問題に取り組む。

Outline of Annual Research Achievements

今年度は、耐量子計算機暗号(PQC)の一種である多変数多項式暗号(MPKC)に関する研究を行った。具体的には、MPKCの公開鍵や安全性解析に現れる二次多項式系が生成するイデアルのヒルベルト級数に関する次の二つの研究を行った。(i)UOV方式は安全性の高い署名方式として知られているが、その代数的な性質は十分わかっていない。そこで、UOVの公開鍵に現れる二次多項式系が生成するイデアルのヒルベルト級数に関して、計算機代数ソフトMagmaによる実験を行い、vinegar変数の個数、oil変数の個数、多項式の個数を用いて予測公式を導出した。また、その予測公式を用いてUOVやその変種の安全性解析について考察を行った。これらの結果に関しては、国内シンポジウムCSS2022にて発表を行った。(ii)UOV署名方式の公開鍵が大きいことから、その変種としてQR-UOV署名方式が提案されている。このQR-UOVに対して、BeullensがRainbow方式に関して提案したrectangular attackが適用可能であることを証明した。また、その計算量を見積もるために、攻撃が生成するイデアルのヒルベルト級数を理論的に評価し、実験によりその正しさを検証した。これらの結果は、国内シンポジウムSCIS2023にて発表を行った。以上二つの結果(i)(ii)は論文にまとめて国際会議やジャーナルに投稿する予定である。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

今年度は多変数多項式暗号に付随するヒルベルト級数に関する実験・考察を行った。それらの結果は国内シンポジウムで発表でき、論文投稿までは行かなかったが、研究はおおむね順調に進展している。

Strategy for Future Research Activity

今年度得た発表成果を論文化し、国際会議やジャーナルに投稿する予定である。さらに今年度得たヒルベルト級数の予測公式の理論的な背景を、より詳細な実験などを通して考察する予定である。

Research Products

• [Presentation] A MinRank attack against variants of UOV signature scheme (2023)
  • Author(s): Hiroki Furue, Yasuhiko Ikematsu
  • Organizer: 2023 Symposium on Cryptography and Information Security
• [Presentation] UOV署名方式に付随するHilbert級数について (2022)
  • Author(s): 池松 泰彦
  • Organizer: IMI暗号学セミナー
• [Presentation] UOV 多項式系に対する Hilbert 級数について (2022)
  • Author(s): 池松 泰彦, 清村 優太郎, 齋藤 恆和
  • Organizer: コンピュータセキュリティシンポジウム2022（CSS2022）