Development of Practical Post-Quantum Secure Messaging Protocols

• Project/Area Number: 22K17892
• Research Category: Grant-in-Aid for Early-Career Scientists
• Allocation Type: Multi-year Fund
• Review Section: Basic Section 60070:Information security-related
• Research Institution: National Institute of Advanced Industrial Science and Technology
• Principal Investigator: 勝又 秀一 国立研究開発法人産業技術総合研究所, 情報・人間工学領域, 主任研究員 (20844608)
• Project Period (FY): 2022-04-01 – 2023-03-31
• Project Status: Discontinued (Fiscal Year 2022)
• Budget Amount: ¥4,420,000 (Direct Cost: ¥3,400,000、Indirect Cost: ¥1,020,000); Fiscal Year 2024: ¥1,170,000 (Direct Cost: ¥900,000、Indirect Cost: ¥270,000); Fiscal Year 2023: ¥2,470,000 (Direct Cost: ¥1,900,000、Indirect Cost: ¥570,000); Fiscal Year 2022: ¥780,000 (Direct Cost: ¥600,000、Indirect Cost: ¥180,000)
• Keywords: 耐量子計算機暗号 / セキュアメッセージング / Messaging Layer Security / 暗号理論 / 汎用的結合可能性フレームワーク

Outline of Research at the Start

現在、企業や学術機関の支援の元、Internet Engineering Task Force (IETF)でセキュアメッセージングプロトコル (SMP)の標準化が進んでいる。しかし、SMPは機能や安全性要件が多岐に渡る複雑なプロトコルであるため、未だに暗号学的安全性を言及するための十分な理論基盤がない。加えて、現在知られているSMPは、量子計算機によって安全性が破られることが知られており、量子計算機に対しても安全な方式開発が重要な課題となっている。

本研究では、スケーラブルで耐量子計算機安全なSMPの理論基盤の構築、証明可能安全な方式の開発、および、実証実験を行う。

Outline of Annual Research Achievements

近年スマートフォンの普及に伴い、SlackやLine等のメッセージングアプリの利用が日常となっている。しかし、従来のメッセージングアプリでは、利用者の通信内容やそれに付随するメタデータは全てサーバーに筒抜けになっており、利用者のプライバシが著しく企業や政府によって侵害される事例がある。それに伴い、ここ数年はセキュアメッセージングプロトコル(SMP)の利用が拡大しており、SMの市場規模は2019年時点で3.8千億円、そして、2027年までには1兆円までに成長すると推測されている。
SMPは社会的意義が高く、安全性が非常に重視される技術であるため、まず、1つ目の課題として、SMPの暗号学的安全性を証明できるための安全性モデルの構築を挙げ、本年度は、SMPが満たすべき普遍的安全性要件を抽出し、汎用的結合可能性(UC)フレームワークを元に、任意のSMPが達成すべき安全性要件のモデル化を行った。
さらに、量子計算機が実現することで、現行の暗号技術が危殆化することが知られてるが、未だスケーラブルな耐量子計算機安全なSMPがなかったため、2つ目の課題として、量子計算機に対しても証明可能安全、かつ、スケー ラブルで効率的なSMPの開発を挙げた。本年度は、まず１つ目の課題で洗い出した各種安全性要件を誘発することができる暗号要素技術を調査し、その後、候補に挙がる複数の暗号要素技術の中でも量子計算機に対しても安全、効率的かつスケーラブルなものに着目し、SMPのモジュ ラー構成を行い、実装実験行った。
本研究で得られた関連成果は、IACRが主催する暗号理論分野トップ国際会議CRYPTOと EUROCRYPT、 ACMが主催するセキュリティ分野トップ国際会議ACM CCS、そして論文誌3件に採録された。

Research Products

• [Int'l Joint Research] IBM(スイス)
• [Int'l Joint Research] PQShield(英国)
• [Int'l Joint Research] University of Bari(イタリア)
• [Int'l Joint Research] University of Auckland(ニュージーランド)
• [Journal Article] Calamari and Falafl: Logarithmic (Linkable) Ring Signatures from Isogenies and Lattices (2023)
  • Author(s): Beullens Ward、Katsumata Shuichi、Pintore Federico
  • Journal Title: Designs, Codes and Cryptography Volume: -
  • Peer Reviewed / Int'l Joint Research
• [Journal Article] Group Signatures and More from Isogenies and Lattices: Generic, Simple, and Efficient (2022)
  • Author(s): Beullens Ward、Dobson Samuel、Katsumata Shuichi、Lai Yi-Fu、Pintore Federico
  • Journal Title: EUROCRYPT 2022 Volume: 13276 Pages: 95-126
  • DOI: 10.1007/978-3-031-07085-3_4
  • ISBN: 9783031070846, 9783031070853
  • Peer Reviewed / Int'l Joint Research
• [Journal Article] A New Framework for More Efficient Round-Optimal Lattice-Based (Partially) Blind Signature via Trapdoor Sampling (2022)
  • Author(s): del Pino Rafael、Katsumata Shuichi
  • Journal Title: CRYPTO 2022 Volume: 13508 Pages: 306-336
  • DOI: 10.1007/978-3-031-15979-4_11
  • ISBN: 9783031159787, 9783031159794
  • Peer Reviewed / Int'l Joint Research
• [Journal Article] How to Hide MetaData in MLS-Like Secure Group Messaging (2022)
  • Author(s): Hashimoto Keitaro、Katsumata Shuichi、Prest Thomas
  • Journal Title: ACM CCS 2022 Volume: - Pages: 1399-1412
  • DOI: 10.1145/3548606.3560679
  • Peer Reviewed / Int'l Joint Research
• [Journal Article] Direct computation of branching programs and its applications to more efficient lattice-based cryptography (2022)
  • Author(s): Katsumata Shuichi、Tomita Toi、Yamada Shota
  • Journal Title: Designs, Codes and Cryptography Volume: - Issue: 2 Pages: 391-431
  • DOI: 10.1007/s10623-022-01104-5
  • Peer Reviewed / Int'l Joint Research
• [Journal Article] An Efficient and Generic Construction for Signal’s Handshake (X3DH): Post-quantum, State Leakage Secure, and Deniable (2022)
  • Author(s): Hashimoto Keitaro、Katsumata Shuichi、Kwiatkowski Kris、Prest Thomas
  • Journal Title: Journal of Cryptology Volume: 35 Issue: 3
  • DOI: 10.1007/s00145-022-09427-1
  • Peer Reviewed / Int'l Joint Research
• [Presentation] ファジー署名の再検討. 生体情報に基づくより安全な認証システムに向けて (2022)
  • Author(s): 勝又秀一
  • Organizer: 第21回情報科学技術フォーラム（FIT2022）
  • Invited
• [Presentation] 耐量子計算暗号の標準化動向 (2022)
  • Author(s): 勝又秀一
  • Organizer: ハードウェアセキュリティフォーラム 2022