| Project/Area Number |
23H00468
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (A)
|
| Allocation Type | Single-year Grants |
|---|
| Section | 一般 |
|---|
| Review Section |
Medium-sized Section 60:Information science, computer engineering, and related fields
|
|---|
| Research Institution | Institute of Science Tokyo |
|---|
Principal Investigator |
安永 憲司 東京工業大学, 情報理工学院, 准教授 (50510004)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
河内 亮周 三重大学, 工学研究科, 教授 (00397035)
岩本 貢 電気通信大学, 大学院情報理工学研究科, 教授 (50377016)
齋藤 翔太 群馬大学, 情報学部, 准教授 (60822145)
渡辺 峻 東京農工大学, 工学(系)研究科(研究院), 准教授 (70546910)
山下 恭佑 大阪大学, 大学院情報科学研究科, 助教 (90935743)
|
|---|
| Project Period (FY) |
2023-04-01 – 2027-03-31
|
| Project Status |
Granted (Fiscal Year 2024)
|
| Budget Amount *help |
¥46,930,000 (Direct Cost: ¥36,100,000、Indirect Cost: ¥10,830,000)
Fiscal Year 2024: ¥12,610,000 (Direct Cost: ¥9,700,000、Indirect Cost: ¥2,910,000)
Fiscal Year 2023: ¥12,220,000 (Direct Cost: ¥9,400,000、Indirect Cost: ¥2,820,000)
|
|---|
| Keywords | セキュリティ定量化 / 暗号理論 / 情報理論 / 計算理論 / ビットセキュリティ / Renyi優位性 / 分布置き換え定理 |
|---|
| Outline of Research at the Start |
暗号技術の安全性を評価する際に,ビットセキュリティと呼ばれる概念が用いられることが多い.考え方としてはわかりやすく,現在も多くの技術者・研究者が用いているものの,その指標の背景に理論的な保証があるわけではない.本研究では,情報理論・計算理論・暗号理論を融合させることで,暗号技術のセキュリティ強度を定量評価する理論を構築することを目的とする.
|
| Outline of Annual Research Achievements |
セキュリティ強度を定量的に評価するビットセキュリティの枠組みとして,MicciancioとWalter (Eurocrypt 2018) が提案したものと研究代表者ら(WatanabeとYasunaga (Asiacrypt 2021))が提案したものがあるが,両者の関係性を明らかにした(Asiacrypt 2023).MWの枠組みで提案された条件付き二乗(CS)優位性とWYの枠組みの特徴付けであるRenyi優位性について,一般にはCS優位性の方が大きく,両者が大きく異なるような例も存在するが,攻撃者を適切に変換させることでCS優位性をRenyi優位性と同程度にできることを示した.つまり,攻撃者に関して最大値を取れば両者はほぼ同等である.その他,任意の探索型安全性ゲームはビットセキュリティを保ったまま判定型ゲームに変換できること,安全性ゲームにおける分布置き換え定理を示した.
量子信号処理のフレームワークから秘密計算を実現する秘密量子信号処理プロトコルを構成し,そのプロトコルが満たす秘匿性の情報理論的な評価技術を確立した.またその応用として1量子ビットしかないサーバが広いクラスの関数を計算する秘密計算を提案し,その通信量と正当性のトレードオフを評価した.
情報理論的な視点で差分プライバシー (DP) を見ることで,DPは次数∞のRenyiダイバージェンスで表現されており,次数αのRenyiダイバージェンスを用いてDPを拡張したRenyi差分プライバシー(RDP)が提案されていた.そこで,f-ダイバージェンスを用いたDPの拡張を提案し,これにより従来のRDPよりもタイトな結果が得られる可能性を示した.
一般に,リング署名から複数検証者指定署名方式(MDVS)が構成できると信じられてきたが,そのような構成はブラックボックス的に不可能であることを示した.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
二つ存在したビットセキュリティ評価の枠組みに対し,両者の関係性を明らかにすることができた.この成果は,見た目の数式が異なる両者が同等という点で理論的にも興味深いが,暗号技術評価者にとっても重要である.両者がほぼ等価であることから,ビットセキュリティを評価する者がどちらを選択すべきか迷うこともなくなった.量子プロトコル,差分プライバシー,ブラックボックス分離についての研究も進んでおり,概ね順調に進展していると言える.
|
| Strategy for Future Research Activity |
セキュリティ定量化の枠組みに関する基本的考察として,ビットセキュリティを増加することが可能であるか,また,保持するにはどのような操作が必要であるかを明らかにする.特に,XOR補題などに代表される困難性増幅技法が,ビットセキュリティにどのような影響を与えるかを明らかにする.
量子プロトコルや差分プライバシー,ブラックボックス分離についての研究も進んでおり,ビットセキュリティなどを用いたセキュリティの定量化のための準備が整いつつある.研究集会の主催や共催などを行うことで,本研究課題に関する議論を深め,国際共同研究にもつなげていきたい.
|
