| Project/Area Number |
23K11098
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Allocation Type | Multi-year Fund |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 60070:Information security-related
|
|---|
| Research Institution | Chiba University |
|---|
Principal Investigator |
多田 充 千葉大学, 情報戦略機構, 教授 (20303331)
|
|---|
| Project Period (FY) |
2023-04-01 – 2027-03-31
|
| Project Status |
Granted (Fiscal Year 2023)
|
| Budget Amount *help |
¥4,680,000 (Direct Cost: ¥3,600,000、Indirect Cost: ¥1,080,000)
Fiscal Year 2026: ¥1,690,000 (Direct Cost: ¥1,300,000、Indirect Cost: ¥390,000)
Fiscal Year 2025: ¥910,000 (Direct Cost: ¥700,000、Indirect Cost: ¥210,000)
Fiscal Year 2024: ¥910,000 (Direct Cost: ¥700,000、Indirect Cost: ¥210,000)
Fiscal Year 2023: ¥1,170,000 (Direct Cost: ¥900,000、Indirect Cost: ¥270,000)
|
|---|
| Keywords | ISDアルゴリズム / NP完全問題 / Signal Matrix Cover問題 / 耐量子計算機暗号系 |
|---|
| Outline of Research at the Start |
近年大規模な量子計算機が実現した場合でも安全性を確保できると考えられている「耐量子計算機暗号系」の実際の利用を視野に入れた研究動向が見られる。実際,NISTは2017年より耐量子計算機暗号系を選定・標準化するPQCプロジェクトを進めている。耐量子計算機暗号系の安全性評価は重要な研究課題であり,また,量子計算機でも計算困難となる問題の創出・解析は重要な知見を与えると考えられる。本研究課題では,耐量子計算機暗号系で利用されている計算問題の量子計算を考慮した計算コストの評価,および,耐量子計算機暗号系として利用できる新たな計算問題の創出およびその適切なパラメータサイズの評価を行う。
|
| Outline of Annual Research Achievements |
本研究課題のテーマは2つある。1つはPQCプロジェクトで候補となっている方式など,すでに定義され耐量子計算機暗号系で利用されている計算問題に対して,その計算困難性の解析および安全に運用できるためのパラメータ値の評価である。もう1つは耐量子計算機暗号系の安全性の根拠となる新しい計算問題の創出・計算困難性解析,および,その問題に基づく暗号系(暗号方式/KEM/署名方式)の構成である。
令和5年度,サブテーマ1については,符号ベース暗号の安全性の根拠となるシンドローム復号問題を(多項式時間ではないにしろ)効率的に解くISDアルゴリズムに関する調査を行った。具体的には,すでに知られているPrange,DummerやMay-Meurer-Tomae(MMT)アルゴリズムの一般化を提案し,既存のISDアルゴリズムとの漸近計算量を比較した。結果として,本アルゴリズムの計算量は既存のISDアルゴリズムの計算量よりも小さいことが分かった。また,計算量を算出する際に,より正確な場合においても,本研究で提案したアルゴリズムの時間計算量は,MMTアルゴリズムの時間計算量よりも小さいことも分かった。
サブテーマ2については,NP完全(困難)問題およびその性質,計算アルゴリズムに関する調査を進め,現在PQCプロジェクトで多く採用されている計算問題とは異なるNP完全問題を用いた認証方式に関する調査を進めた。具体的には,本研究グループが以前提案したSignal Matrix Cover Problem(SMCP)を用いた公開鍵認証方式について,その効率および安全性の更なる調査を行った。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
サブテーマ1については,本研究課題の採択前から研究を行っていたこともあり,順調に進んでいると思われる。実際,令和4年度から続けていた「Rank符号ベース暗号への量子的な攻撃手法や安全性解析」については,令和5年1月に国内シンポジウムで発表した後,さらに調査をすすめ,令和5年度,科学技術振興機構JSTの戦略的創造研究推進事業CRESTにより助成を受けているCRESTクリプトマスが発行するCREST BOOKに投稿し,採録が決定した。
また,ISDアルゴリズムに関する調査においても,既存のものより効率的な(つまり,時間計算量の少ない)アルゴリズムを構成できたことから,符号ベース暗号が期待される安全性レベルを保持するために必要な鍵長を,より長くする必要があることが判った。これは,耐量子計算機暗号系を実用化する上で非常に重要な知見であると考えられる。
NP完全問題に対する所属のゼロ知識証明が構成できることは知られているが,ここでは知識のゼロ知識証明が研究の対象となりうる。サブテーマ2については,本研究グループが以前調査していたNP完全問題に基づく公開鍵認証方式を精査することにより,その他のNP完全問題の適用可能性も視野に入れることができた。ただ,NP完全問題に対する
計算アルゴリズムについては,依然調査中となっている。
以上から,サブテーマ1については,予定を上回る研究成果が得られていると思われ,サブテーマ2については不十分なところがあるものの,総じて当初の計画が概ね順調に
進んでいると思われる。
|
| Strategy for Future Research Activity |
令和6年度は,サブテーマ1については,令和5年度でISDアルゴリズムおよび,それまでに本研究グループで採り上げなかったISDアルゴリズムに対して量子アルゴリズムを構成し,そのアルゴリズムを古典アルゴリズムへの効率的に変換することを検討する。本研究課題を開始する時点では,効率的なISDアルゴリズムとしてはPrange,Bummer,MMT,Beckerら(BJMM)の各アルゴリズムを対象としていたが,令和5(2023)年にGuoらが発表したISDアルゴリズム(Sievingアルゴリズム)をも対象とする。令和6年度は,主にSievingアルゴリズムに基づく量子アルゴリズムおよび,そこから得られる古典アルゴリズムの構成およびその調査を行う。
サブテーマ2については,令和5年度から引き続き,PQCプロジェクトで多く採用されている計算問題とは異なるNP完全問題を暗号系(主に,公開鍵認証方式)に利用する際の制限等の調査,および,それらの問題から派生する新たな問題の定義,それらの問題を解く(古典・量子)アルゴリズムの調査を行う。また,本研究グループが以前調査していたNP完全問題に基づく公開鍵認証方式に対する更なる調査,および,安全性解析を行う。
いずれのサブテーマについても,得られた研究成果については,国内研究会・シンポジウムや国際会議などで論文発表ことを考えている。
|
