| Project/Area Number |
24K02939
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (B)
|
| Allocation Type | Multi-year Fund |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 60070:Information security-related
|
|---|
| Research Institution | The University of Tokyo |
|---|
Principal Investigator |
高安 敦 東京大学, 大学院情報理工学系研究科, 准教授 (00808082)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
池松 泰彦 九州大学, マス・フォア・インダストリ研究所, 准教授 (40833570)
|
|---|
| Project Period (FY) |
2024-04-01 – 2028-03-31
|
| Project Status |
Granted (Fiscal Year 2024)
|
| Budget Amount *help |
¥17,940,000 (Direct Cost: ¥13,800,000、Indirect Cost: ¥4,140,000)
Fiscal Year 2027: ¥5,460,000 (Direct Cost: ¥4,200,000、Indirect Cost: ¥1,260,000)
Fiscal Year 2026: ¥4,420,000 (Direct Cost: ¥3,400,000、Indirect Cost: ¥1,020,000)
Fiscal Year 2025: ¥4,160,000 (Direct Cost: ¥3,200,000、Indirect Cost: ¥960,000)
Fiscal Year 2024: ¥3,900,000 (Direct Cost: ¥3,000,000、Indirect Cost: ¥900,000)
|
|---|
| Keywords | 耐量子計算機暗号 / 格子暗号 / 多変数多項式暗号 / 高機能暗号 / 緊密な帰着 / 暗号理論 / 安全性解析 |
|---|
| Outline of Research at the Start |
量子アルゴリズムに対しても安全な耐量子計算機暗号の研究は実用・理論の両面から注目されている研究課題である。本研究では、代表的な耐量子計算機暗号である格子暗号・符号暗号・多変数多項式暗号・同種写像暗号の実用化に向けたパラメータ解析を行うものであり、本研究の遂行は耐量子計算機暗号実用化に向けた重要な課題である。研究は大きく分けて3つのステップからなり、耐量子計算機暗号方式の多項式時間攻撃の開発、耐量子計算機暗号方式のパラメータ設定のための攻撃アルゴリズムの開発、物理的攻撃などを考慮した耐量子計算機暗号方式の安全性解析である。
|
| Outline of Annual Research Achievements |
本研究課題は耐量子計算機暗号のパラメータ導出を主眼とするものであり、そのために暗号攻撃・暗号構成・実利用状況での暗号攻撃の三点からなる。
今年度の主たる成果として、いずれも暗号構成の内容が2件査読付き国際会議SCN 2024とPKC 2025に採録されている。SCN 2024で採録されたAttribute-based Keyed Fully Homomorphic Encryptionは、これまで特殊な仮定が必要だった暗号技術である鍵付き完全準同型暗号を初めて標準的な耐量子仮定であるLWE仮定のみから構成可能であることを示した成果であり、さらに、LWE仮定に基づいて初めての属性ベース鍵付き完全準同型暗号の構成を与えている。PKC 2025で採録されたTight Adaptive Simulation Security for Identity-based Inner-Product FE in the (Quantum) Random Oracle Modelは、従来は弱い安全性である適応的識別不可能性、もしくは、選択的シミュレーション安全性を緊密ではない帰着の下での構成しか知られていなかったIDベース内積関数型暗号を、より強い安全性である適応的シミュレーション安全性を緊密な帰着の下で満たす方式をDBDH仮定とLWE仮定での構成を与えている。本論文ではさらに、弱い安全性である識別不可能性を満たす内積関数型暗号を強い安全性であるシミュレーション安全性を満たす方式に変える効率的な変換法を与えており、最も効率的な耐量子内積関数型暗号方式を与えるものである。
他にも、査読なし国際会議や国内学会では暗号攻撃・暗号構成・実利用状況での暗号攻撃の三点いずれにおいても成果があり、来年度以降はこれらの国際会議論文化を目指す。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本研究課題は耐量子計算機暗号のパラメータ導出を主眼とするものであり、そのために暗号攻撃・暗号構成・実利用状況での暗号攻撃の三点からなる。今年度は、査読付き国際会議こそ2件に留まったが、多数の査読なし国際会議、または、国内学会での発表により、科学技術部門の文部科学大臣表彰若手科学者賞・国内シンポジウムCSS 2024の奨励賞・国際会議IWSEC 2024のBest Student Paper Awardを2件・ISEC研究会活動貢献感謝状を受賞しており、一定の成果を得ることができたと考えている。
今年度の査読なし国際会議(国内学会)発表は、暗号攻撃が1件(3件)、暗号構成が1件(4件)、実利用状況での暗号攻撃が2件(3件)と、偏りなく3つの分野でいずれも成果を挙げられたと考えている。さらに、すでに英語論文化して国際会議投稿も済ませている成果もあるため、来年度も順調に成果を上げられると考えている。
|
| Strategy for Future Research Activity |
本研究課題は耐量子計算機暗号のパラメータ導出を主眼とするものであり、そのために暗号攻撃・暗号構成・実利用状況での暗号攻撃の三点からなる。
前述の通り、今年度は査読付き国際会議論文化された成果はまだ少ないものの、既に国内では多数の発表を行なっており、これらの国際会議論文化が一つの方針である。すでに英語論文化して国際会議投稿も済ませている成果もあるため、来年度も順調に成果を上げられると考えている。
今後の発展としては、国際会議IWSEC 2024でポスター発表を行なった多変数多項式暗号に対する量子攻撃の成果Quantum Algorithm for Solving Underdetermined Multivariate Quadratic Problemに不備が見つかっているため、これを修正して正当な量子アルゴリズムを提案するのが一つの目標になる。また、国内シンポジウムCSS 2024で発表した実利用環境下での格子暗号の攻撃に関する成果Improved Power Analysis on CRYSTALS-Kyberは、より洗練させることで画期的な成果になると考えている。
|
