2017 Fiscal Year Annual Research Report
代表的な耐量子暗号に対する格子理論に基づく安全性解析
| Project/Area Number |
17H06571
|
|---|
| Research Institution | The University of Tokyo |
|---|
Principal Investigator |
高安 敦 東京大学, 大学院情報理工学系研究科, 助教 (00808082)
|
|---|
| Project Period (FY) |
2017-08-25 – 2019-03-31
|
| Keywords | 格子理論 / 公開鍵暗号 |
|---|
| Outline of Annual Research Achievements |
平成29年度、本研究課題に取り組むことで、暗号理論分野の最高峰の査読付き国際論文誌Journal of Cryptologyに1報の論文が採録され、共著者が情報セキュリティ研究奨励賞を受賞した。ここで、これらの結果について簡単にまとめる。
RSA暗号は現在広く利用されている公開鍵暗号方式であり、CRT-RSA暗号は、中国人の剰余定理と組み合わせることで復号を高速化した変形方式である。CRT-RSA暗号は秘密鍵が小さければ攻撃可能であることが知られており、格子理論に基づいて多くの攻撃が提案されてきた。本研究では、CRT-RSA暗号の代数構造が格子基底に与える影響を解析し、攻撃のためのより良い格子を構成することに成功した。これによって、従来よりも大きな秘密鍵に対して攻撃可能な改良アルゴリズムを提案することに成功した。この研究は、格子理論に基づくCoppersmithの手法と呼ばれる、広く研究されてきた分野における革新的な成果であり、この結果が暗号理論分野の最高峰の査読付き国際論文誌Journal of Cryptologyに掲載されることが決定している。
Diffie-Hellman鍵共有プロトコルの共有鍵の部分情報が得られたときの攻撃は様々提案されてきた。さらに、2017年に、楕円曲線上でDiffie-Hellman鍵共有プロトコルを実行した際の同様の問題が定式化された。本研究では、この攻撃の改良と拡張を行った。まず従来研究と同様、Weierstrass標準形における攻撃を改良した。具体的には、これまで解くべき連立方程式の1次式のみを基底として格子を構成していたところを、我々はより高次の多項式をも基底として用い、改良アルゴリズムを提案した。この結果により、共著者の小野澤綜大は情報セキュリティ研究奨励賞を受賞している。さらに、この攻撃をEdwards標準形に拡張した攻撃も提案した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
上記の通り、これまでに暗号理論分野の最高峰の査読付き国際論文誌Journal of Cryptologyに論文が採録されるなど、画期的な結果を得ている。これにより、格子理論を用いた公開鍵暗号への攻撃に関しては深く理解できていることを裏付ける。よって、本研究は概ね順調に進展していると言える。
|
| Strategy for Future Research Activity |
平成30年度の研究の推進方策について記す。前年度までに、格子理論に基づく公開鍵暗号の攻撃法について学んだ。本研究では、その知見を耐量子暗号に適用するのが一つの大きな目標である。対象としては、格子暗号の安全性の根拠となる問題として広く認知されているlearning with errors( LWE)問題を解くための格子の構成法を解析する。これにより、従来研究の改良や拡張を行うことが目的である。
また、格子アルゴリズムの解析も行う。具体的には、暗号の攻撃を行うために必ず用いる最短ベクトル探索アルゴリズムについて解析を行う。これまで、ブロック簡約アルゴリズムを事前処理として用いた際の最短ベクトル探索アルゴリズムの計算量がどれほどになるのかは粗い評価しかされていなかった。本研究では、その解決を目指す。
|
