2005 Fiscal Year Annual Research Report
最小ベクトル問題と格子アルゴリズムの公開鍵暗号への応用に関する研究
Project/Area Number |
16500009
|
Research Institution | The University of Electro-Communications |
Principal Investigator |
太田 和夫 電気通信大学, 電気通信学部, 教授 (80333491)
|
Co-Investigator(Kenkyū-buntansha) |
木田 雅成 電気通信大学, 電気通信学部, 助教授 (20272057)
國廣 昇 電気通信大学, 電気通信学部, 講師 (60345436)
|
Keywords | 格子 / 最短ベクトル(問題) / (LLL)簡約基底 / 素因数分解 / 量子計算 |
Research Abstract |
1.最短ベクトルの係数の存在範囲についての理論的考察 前年度われわれは、格子L内の最短ベクトルの係数の存在範囲についての数値実験的な考察を与えた。この研究の動機は、量子計算により最短ベクトルを探索するために格子Lの有限部分集合で最短ベクトルを必ず含むようなものを予め求める必要があることであった。われわれは、前年度の成果であった、(1)Lenstra達による「LLL簡約基底」内の最短ベクトルの長さを利用した最小ベクトルの係数の存在範囲の絞込み、(2)Lenstra達の簡約基底計算アルゴリズムにおいて計算時間と計算精度を制御するパラメータδを変化させた時の部分集合Mの大きさの変化についての数値実験的な考察、という2つの結果をもとにして、今年度は古典計算(LLL簡約基底の計算)と量子計算両方の計算量をパラメータδの式で表し、全体の計算時間を最小とするδの最適値を導き出した。 (西野哲朗氏・大久保誠也氏(電気通信大学)との共同研究、国際会議ERATO conference on Quantum Information Science 2005(EQIS2005)にて口頭発表) 2.Generating Short Public-Keys for Factoring Based Cryptosystems and Their Cryptanalysis 前年度われわれは、P^rQ型合成数N(rは既知とする)に対して素因子Pの何割が分かれば残りの部分を求めてNを素因数分解できるかを評価した。これは、Coppersmithが1996年に提案した、LLL簡約基底を利用してPQ型合成数を(素因子Pの半分が既知であるという仮定の下で)素因数分解する方法の拡張に当たる。 Vanstoneらは1995年に、RSA暗号において素数P,Qの一部をID情報で代用することによりセンタが管理する公開鍵N=PQの一部分を管理しないで済む方法を提案した。われわれは今年度、Vanstone方式をP^rQ型合成数に適用し、それがCoppersmithの攻撃法に関して安全であるための条件について考察した。 (内山成憲氏(NTT)との共同研究、情報セキュリティ研究会(電子情報通信学会)にて口頭発表)
|