2017 Fiscal Year Research-status Report
Security Analysis of Post-Quantum Cryptography
| Project/Area Number |
17K00185
|
|---|
| Research Institution | The University of Tokyo |
|---|
Principal Investigator |
高木 剛 東京大学, 大学院情報理工学系研究科, 教授 (60404802)
|
|---|
| Project Period (FY) |
2017-04-01 – 2020-03-31
|
| Keywords | 暗号・認証等 / 公開鍵暗号 / ポスト量子暗号 / 格子暗号 |
|---|
| Outline of Annual Research Achievements |
本研究課題では、ポスト量子暗号の標準化に向けた安全な暗号パラメータの導出に関する研究を行なっている。平成29年度は,格子暗号の安全性の根拠となっているLearning With Errors (LWE)問題に対する困難性を考察した。LWE問題に対する攻撃としてBounded distance decoding (BDD)攻撃が知られており、CT-RSA 2013において、Liu-Nguyenは基底をランダム化しGamma-Nguyen-Regevのextreme pruningを適応した高速化を提案している。今年度は、unimodular行列を用いたランダム化およびenumerationの並列アルゴリズムによる高速化、BKZアルゴリズムのブロックサイズと枝刈り係数の最適化などを考察した。提案並列アルゴリズムは、ACNS2016のKirshanova-May-Wiemerの方法と比較して高速化を実現している。一方、BDD攻撃をKannan's embeddingにより高い次元の格子のunique-SVPに帰着する方法を考察した。Kannan's embedding攻撃が高速となる、埋め込み係数の大きさ、LWE問題のサンプル数の大きさ、BKZアルゴリズムのブロックサイズを考察した。これにより、ダルムシュタット工科大が主催するLWE Challengeにおいて、70次元のLWE問題を32.73シングルコア時間(CPU E5-2697)で解読する世界記録を達成した。また、格子暗号の高速化実装の研究も進め、Number Theoretic Transformation (NTT)を用いた多項式環の高速演算法、離散ガウス分布の高速な生成方法、IoT機器向けのJavaScriptによる高速実装などに関する考察を行なった。最後に、NISTによるポスト量子暗号の標準化計画の動向や多変数多項式暗号および格子暗号の安全性評価方法に関するサーベイ論文を、電子情報通信学会英文論文誌で発表した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本年度は、格子暗号の安全性評価を目的として、LWE問題の困難性の研究を進めた。特に、固定したパラメータに対するBounded distance decoding (BDD)攻撃の計算量を考察し、国際会議において2件の論文発表を行うことができた。当初の計画に沿った進捗状況となる。
|
| Strategy for Future Research Activity |
LWE問題に対する効率的なBDD攻撃として、unique-SVPに帰着するembedding法が何種類か知られている。特に、Kannan's embedding法とBai-Galbraith's embedding法が有効であるが、これらの方法が高速となるパラメータの条件を検討する予定である。
|
| Causes of Carryover |
平成29年度は、当初計画していた研究会に参加しなかったため、旅費が予定していた額より下まわった。平成30年度は、海外で開催される国際会議での発表を予定しており、旅費の増加が見込まれる。
|
