Investigation and exploration of mathematical solutions for isogeny problems with auxiliary information

• Project/Area Number: 23K18469
• Research Category: Grant-in-Aid for Challenging Research (Exploratory)
• Allocation Type: Multi-year Fund
• Review Section: Medium-sized Section 60:Information science, computer engineering, and related fields
• Research Institution: Rikkyo University
• Principal Investigator: 安田 雅哉 立教大学, 理学部, 教授 (30536313)
• Co-Investigator(Kenkyū-buntansha): 相川 勇輔 東京大学, 大学院情報理工学系研究科, 助教 (70888578)
• Project Period (FY): 2023-06-30 – 2026-03-31
• Project Status: Granted (Fiscal Year 2023)
• Budget Amount: ¥6,500,000 (Direct Cost: ¥5,000,000、Indirect Cost: ¥1,500,000); Fiscal Year 2025: ¥1,690,000 (Direct Cost: ¥1,300,000、Indirect Cost: ¥390,000); Fiscal Year 2024: ¥2,730,000 (Direct Cost: ¥2,100,000、Indirect Cost: ¥630,000); Fiscal Year 2023: ¥2,080,000 (Direct Cost: ¥1,600,000、Indirect Cost: ¥480,000)
• Keywords: 同種写像問題 / 超特異楕円曲線 / 自己準同型環 / Deuring対応 / 耐量子計算機暗号

Outline of Research at the Start

本研究では, 耐量子計算機暗号として期待される同種写像暗号に対し，同種写像に基づく暗号方式が安全性の根拠とする補助情報付き同種写像問題の数理的解析を行う．具体的には, 補助情報を利用する鍵復元攻撃や楕円曲線の自己準同型環の構造決定を基に, 各暗号方式に対する最良の解読アルゴリズムの構築を行う．また, 実際の計算機上の攻撃実験を通して, 解読計算量を理論・実験の両面から精密に評価する．本研究により, 同種写像暗号の安全性解析法を構築すると共に，他の耐量子計算機暗号方式と安全性比較するための学術的な判断材料を与えることを目指す．

Outline of Annual Research Achievements

耐量子計算機暗号技術の1つとして期待される超特異楕円曲線上の同種写像暗号の安全性は、2つの同種な超特異楕円曲線を結ぶ同種写像の列を具体的に計算する「同種写像問題」の計算量困難性に依存する。一方、超特異楕円曲線の全体集合と四元数環における極大整環の全体集合が1対1に対応するDeuring対応の下、同種写像問題と自己準同型環の計算問題は相互に帰着可能であることが知られている。本年度は、与えられた超特異楕円曲線の自己準同型環に対応する四元数環の極大整環を決定するアルゴリズムを整備した。具体的には、超特異楕円曲線上の同種写像グラフにおいて、同種写像サイクルを効率的に探索するアルゴリズムを与えると共に、同種写像サイクルに対応する自己準同型写像を四元数環の元に対応させる方法を構築した。また、素体上定義された超特異楕円曲線の自己準同型環を計算するアルゴリズムを数式処理システムのSageMath上で実装し、その処理速度を計測することに成功した。さらに、求めた超特異楕円曲線の自己準同型環の情報から同種写像問題を求解する帰着ステップの実現可能性を実証した。これらの研究成果は、多数の国内会議で発表すると共に、査読付きの国際会議・国際雑誌に採択された。また、同種写像暗号に関連するグラフ構造解析とその暗号応用や、2つの楕円曲線の積が定めるアーベル曲面のブラウアー群の位数計算に関する計算アルゴリズムを整備し、査読付き国際会議・国際雑誌で採択された。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

超特異楕円曲線上の同種写像問題と計算量的に等価な自己準同型環の決定問題に対して、計算アルゴリズムを整備すると共に、同種写像問題への求解に適用可能であることをSageMath上の実装により実証できた。このように、超特異楕円曲線の自己準同型環を決定する方法を経由して、同種写像問題を求解できることを実装で実証すると共に、査読付き国際会議・国際雑誌において発表でき、おおむね当初の計画通り研究を推進することができている。

Strategy for Future Research Activity

自己準同型環を計算できる超特異楕円曲線クラスを汎用的にすると共に、同種写像サイクル探索の計算ステップなどの高速化を図る。また、2つの同種な楕円曲線間の同種写像全体がなす自由アーベル群の基底を計算するアルゴリズムの整備を行う。

Research Products

• [Journal Article] Computing endomorphism rings of supersingular elliptic curves by finding cycles in concatenated supersingular isogeny graphs (2024)
  • Author(s): Yuta Kambe, Akira Katayama, Yusuke Aikawa, Yuki Ishihara, Masaya Yasuda, Kazuhiro Yokoyama
  • Journal Title: Commentarii Mathematici Universitatis Sancti Pauli Volume: -
  • Peer Reviewed
• [Journal Article] On the feasibility of computing constructive Deuring correspondence (2023)
  • Author(s): Kambe Yuta, Takahashi Yasushi, Yasuda Masaya, Yokoyama Kazuhiro
  • Journal Title: Banach Center Publications Volume: 126 Pages: 105-121
  • DOI: 10.4064/bc126-7
  • Peer Reviewed
• [Journal Article] Computing the Brauer group of the product of two elliptic curves over a finite field (2023)
  • Author(s): Katayama Akira、Yasuda Masaya
  • Journal Title: Japan Journal of Industrial and Applied Mathematics Volume: 41 Issue: 2 Pages: 919-943
  • DOI: 10.1007/s13160-023-00638-y
  • Peer Reviewed
• [Journal Article] Left-Right Cayley Hashing: A New Framework for Provably Secure Hash Functions (2023)
  • Author(s): Yusuke Aikawa, Hyungrok Jo, Shohei Satake
  • Journal Title: Mathematical Cryptology Volume: 3
  • Peer Reviewed / Open Access
• [Presentation] 同種写像グラフ上のサイクル探索による同種写像求解法の高効率化 (2024)
  • Author(s): 神戸祐太, 片山瑛, 相川勇輔, 石原侑樹, 安田雅哉, 横山和弘
  • Organizer: 暗号と情報セキュリティシンポジウム（SCIS2024）
• [Presentation] 左右ケイリー複体に基づく暗号学的ハッシュ関数 (2024)
  • Author(s): 相川勇輔, Jo Hyungrok, 佐竹翔平
  • Organizer: 暗号と情報セキュリティシンポジウム（SCIS2024）
• [Presentation] CSIDHにおける同値な秘密鍵の探索と秘密鍵空間の解析 (2023)
  • Author(s): 高橋康, 安田雅哉
  • Organizer: コンピュータセキュリティシンポジウム（CSS 2023）
• [Presentation] Solving the supersingular isogeny problem over $\mathbb{F}_p$ via the Deuring correspondence (2023)
  • Author(s): Yuta Kambe, Akira Katayama, Yusuke Aikawa, Yuki Ishihara, Masaya Yasuda, Kazuhiro Yokoyama
  • Organizer: 5-th International Workshop on Mathematical Cryptology (MathCrypt 2023)
  • Int'l Joint Research
• [Presentation] 数理暗号の紹介：格子暗号と同種写像暗号 (2023)
  • Author(s): 安田雅哉
  • Organizer: 日本数学会・秋季総合分科会・代数学（特別講演）
  • Invited
• [Presentation] Expander Families for Post-Quantum Cryptography (2023)
  • Author(s): Yusuke Aikawa
  • Organizer: Forum “Math-for- Industry” (FMfI) 2023
  • Int'l Joint Research / Invited
• [Presentation] Left-Right Cayley Hashing (2023)
  • Author(s): 相川勇輔
  • Organizer: 離散数学とその応用研究集会 2023
  • Invited
• [Presentation] 公開鍵暗号の発明から耐量子計算機暗号まで (2023)
  • Author(s): 相川勇輔
  • Organizer: 京都大学MACSセミナー
  • Invited