2017 Fiscal Year Annual Research Report
| Project/Area Number |
17J01987
|
|---|
| Research Institution | Kyushu University |
|---|
Principal Investigator |
王 贇トウ 九州大学, 数理学府, 特別研究員(DC2)
|
|---|
| Project Period (FY) |
2017-04-26 – 2019-03-31
|
| Keywords | 格子暗号 / 簡約アルゴリズム / 安全性解析 / Learning With Errors / 次世代暗号標準化 |
|---|
| Outline of Annual Research Achievements |
本研究は格子暗号の大規模解読実験による安全性解析を中心に、1.格子簡約アルゴリズムの研究と 2.格子ベース暗号方式の構成と安全性評価を行ってきた。
1.格子暗号の安全性解析とは、安全性を代表的な数学的問題の困難性を評価し、暗号の現実応用には欠かせない重要な一環である。格子簡約アルゴリズムLLLとBKZは格子暗号の最短ベクトル問題の解決に有力なツールである。1.1LLLアルゴリズムのパフォーマンスを、Sandpileモデルを用いて解明した。120次元までおよそ5千例をサンプルしてクラスタにて並列で大規模実験で検証した。1.2LLLアルゴリズムにとって難しい格子基底ベクトルは、互いに60°に近い構造を持つことを解明した。本結果は査読付き国際会議IWSEC2017に採録された。1.3並べ替え手法を用いてBKZアルゴリズムに対して実行時間を約半分短縮できた。成果は査読付き国際会議ACISP2018に採録された。
2.アメリカ国立標準技術研究所(NIST)は次世代暗号の標準化に向け、耐量子暗号の候補方式を募集した。2.1 我々はRing-LWEベースの鍵交換方式「Ding Key Exchange」をNISTに提案した。特にAES-128/196/256ビット安全のパラメーターを評価した。本成果は国内シンポジウムSCIS2018に発表済、査読付き国際会議CRYPTO2018に投稿した。2.2ドイツダルムシュタット工科大学が主催するLWEコンテストの記録を用い、シミュレーターと埋め込み手法を用いてLWE問題の困難性を評価した。本成果は査読付き国際会議ICICS2018に採録済、電子情報通信学会論文誌に投稿した。2.3 2016年にBaiらはSparse手法を用いて埋め込み手法の改良ができた。我々は本結果は成功率が低いことを実験的に示した。成果を査読付き国際会議ISPEC2018に投稿した。
|
| Current Status of Research Progress |
Current Status of Research Progress
1: Research has progressed more than it was originally planned.
Reason
本研究は、LWE問題に基づく格子暗号を実用化するための基礎的な研究である。LWE問題の大規模な解読実験を通して、パラメータの選択や将来に渡り安全な期間について、計算機実験に基づいた安全パラメータを与えることができる。現在までの研究では、実験的にはBKZアルゴリズムの改良、および計算機実験を通してLWE問題の困難性を見積もることができた。更にRing-LWEベースの暗号方式の開発・評価に参加し、アメリカ国立標準技術研究所(NIST)の次世代暗号方式の標準化に候補として提案した。今年度の研究結果も様々な査読付き国際会議に投稿したり、採録されて発表したりすることにより、当初の計画以上に進展していると考える。
|
| Strategy for Future Research Activity |
今後の推進方策は下記の2点を考える。1、Deep LLLはLLLアルゴリズムの変種として幅広く研究されている。これからProgressive BKZアルゴリズムのサブルーチンとしてDeep LLLを入替える方法を研究する予定。2、ドイツダルムシュタット工科大学が主催する暗号解読コンテストLWE Challengeにおける高い次元のLWE問題を計算するなどの大規模解読実験を行い、得られたデータを基に、NISTに提案したDing Key Exchange方式の安全性のより精密な評価を与える。これは、実験にかけた格子暗号方式に対して将来的に実用出来るようなAES-128ビットセキュリティレベルに応じる格子の次元を具体的に与えるなど、実用に貢献できるものを論文として暗号のジャーナルにおいて公表する。
|
Research Products
(12 results)
