2011 Fiscal Year Annual Research Report
小さな標数の有限体上の離散対数問題の困難性に関する考察
| Project/Area Number |
10J56502
|
|---|
| Research Institution | Kyushu University |
|---|
Principal Investigator |
林 卓也 九州大学, マス・フォア・インダストリ研究所, 特別研究員(DC1)
|
|---|
| Keywords | 公開鍵暗号 / 離散対数問題 / ペアリング暗号 / 関数体篩法 |
|---|
| Research Abstract |
新たな公開鍵暗号方式の一つであるペアリング暗号では、従来の公開鍵暗号では実現困難であったIDベース暗号などの利便性の高い暗号プロトコルが構成可能である。一方、新たな方式であるため、RSA暗号などの既存の公開鍵暗号と比較して安全性解析は進んでいない。本研究では、ペアリング暗号の安全性に関わる計算問題の一つであるGF(3^6n)上の離散対数問題の計算困難性の解析を行うために、この計算問題の漸近的に最高速なアルゴリズムである関数体篩法について、詳細な計算量解析や実装実験による実計算時間の見積もりを行う。本年度は、ペアリング暗号の実装で頻繁に利用されるパラメータn=97について、すなわちGF(3^6・97)上の離散対数問題について、その計算を目標とし、関数体篩法のパラメータの最適化と計算量解析、およびパラメータに特化した高速実装を行った。詳細な計算量解析により、従来の計算量見積もりである2^71を大きく下回る2^53の計算量で計算できることを示した。また、高速な篩アルゴリズムや効率的なデータ格納方法の考案、SIMD実装などの高速化手法の利用、計算量解析で利用した最適パラメータに特化した実装を行い、計算実験による見積もりの結果、252CPUコアを利用して148日でGF(3^6・97)上の離散対数問題が計算できることが分かった。これにより、今まで利用されていたパラメータn=97は実際には安全ではないことが示された。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
計算量解析や高速実装により、GF(3^6・97)上の離散対数問題が148日(252CPUコア使用時)で計算可能であることを示すことができたため、当初の目標であった「GF(3^6・97)上の離散対数問題の計算可能性の考察」は達成できたと考えている。
|
| Strategy for Future Research Activity |
GF(3^6・97)上の離散対数問題を実際に計算し、パラメータn=97では完全解読が可能であることを示す。そして、その計算の際に利用したCPU時間、メモリ量、通信量などの情報を基にさらに大きなnでの安全性解析を行う。
|
Research Products
(2 results)
