• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to project page

2006 Fiscal Year Annual Research Report

最小ベクトル問題と格子アルゴリズムの公開鍵暗号への応用に関する研究

Research Project

Project/Area Number 16500009
Research InstitutionThe University of Electro-Communications

Principal Investigator

太田 和夫  電気通信大学, 電気通信学部, 教授 (80333491)

Co-Investigator(Kenkyū-buntansha) 木田 雅成  電気通信大学, 電気通信学部, 助教授 (20272057)
國廣 昇  電気通信大学, 電気通信学部, 助教授 (60345436)
金山 直樹  筑波大学, システム情報工学研究科, 研究員 (70339696)
Keywords素因数分解 / Coppersmith法 / 高木版のRSA暗号 / LLLアルゴリズム / ナップザック暗号 / 低密度攻撃
Research Abstract

平成18年度の研究実績は次の3つのテーマに分かられている.
(1)既知上位ビットを用いた無平方整数の素因数分解
本研究ではk個異なる同じビット長の素因数を持った合成数Nの新しい素因数分解アルゴリズムを提案する.但し,各素因数の上位(1/(k+2)+ε)log Nビットが与えられる.εが固定の場合,提案アルゴリズムの計算時間は(log N)のヒューリスティクス多項式時間になる.提案された素因数分解アルゴリズムはCoppersmith法を基にした新しいk変数整数多項式を解くアルゴリズムから構成された.
(2)高木版のRSA暗号の安全性評価.
Mayは,RSA暗号において,秘密鍵$dを求めることと$N$の素因数分解が計算量的に決定的の意味で等価であることを示した.その一方で,高木によりN=p^rqで,ed=1 mod((p-1)(q-1))であるRSA暗号の改良版が提案されている.この方式は,通常のRSA暗号よりも復号が高速であるという特徴を持つ.
本研究では,高木版のRSA暗号においても,同様の等価性が成り立つことを示す.
証明中において,LLLアルゴリズムへの入力となる係数行列$T$が,三角行列とならない,そのため,この問題を解決する新しい技術を開発している.
(3)ナップザック暗号における密度の再考
多くのナップザック暗号は,低密度攻撃に対して脆弱である.平文のハミング重みを小さくすることにより,密度を大きくし,低密度攻撃を防ぐ方式が提案されている.しかし,Asiacrypt2005において,Nguyen-Sternは,擬似密度という概念を導入し,たとえ,密度が大きくても,この擬似密度が十分小さい場合には,SVPオラクルの1回の呼び出しで破られることを示している.これにより,平文のハミング重みが小さい方式(低重みナップザック暗号)の代表であるOTU暗号やChor-Rivest暗号も,密度の議論の意味で,安全性が保証された方式ではないことを示している.彼らの論文では,従来の密度の概念と擬似密度の関係に関しては言及されていない.本研究では,この二つの密度を自然な形で含む新たな密度を導入する.ついで,この密度の指標を用いて,ナップザック暗号が安全ではないための条件を導出する.最後に,平文のハミング重みを小さくした場合には,密度の議論の意味において,安全なナップザック暗号を構成することはできないことを示す.

  • Research Products

    (3 results)

All 2007 2006

All Journal Article (3 results)

  • [Journal Article] Deterministic Polynomial Time Equivalence between Factoring and Key-Recovery Attack on Takagi's RSA2007

    • Author(s)
      Noboru Kunihiro, Kaoru Kurosawa
    • Journal Title

      Public Key Cryptography - PKC 2006-Lecture Notes in Computer Science

  • [Journal Article] ナップザック暗号における密度の再考2007

    • Author(s)
      國廣 昇, 北原 恵介, 太田 和夫
    • Journal Title

      電子情報通信学会技術研究報告 106-595

      Pages: 93-98

  • [Journal Article] Factorization of Square-Free Integers with High Bits Known2006

    • Author(s)
      Batus Santoso, Noboru Kunihiro, Naoki Kanayama, Kazuo Ohta
    • Journal Title

      Progress in Cryptology - VIETCRYPT 2006 - Lecture Notes in Computer Science - 4341

      Pages: 115-130

URL: 

Published: 2008-05-08   Modified: 2016-04-21  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi