2018 Fiscal Year Research-status Report
Security Analysis of Post-Quantum Cryptography
Project/Area Number |
17K00185
|
Research Institution | The University of Tokyo |
Principal Investigator |
高木 剛 東京大学, 大学院情報理工学系研究科, 教授 (60404802)
|
Co-Investigator(Kenkyū-buntansha) |
安田 雅哉 九州大学, マス・フォア・インダストリ研究所, 准教授 (30536313)
|
Project Period (FY) |
2017-04-01 – 2020-03-31
|
Keywords | 暗号・認証等 / 公開鍵暗号 / ポスト量子暗号 / 格子暗号 |
Outline of Annual Research Achievements |
本研究課題では、ポスト量子暗号の標準化に向けた安全な暗号パラメータの導出に関する研究を行なっている。平成30年度は、格子の最短ベクトル問題SVPに対する高速な解法として、BKZアルゴリズムの改良を行なった。LLL簡約基底をノルムの大きさで並び替えることにより、BKZアルゴリズムで用いる基底列挙法の高速化を検討した。100次から120次元の格子に対して、NTLライブラリによりブロックサイズβが15から30のBKZ簡約基底を求めたところ、提案手法では40%から46%程度の確率で短い基底を求めることができた。また、格子を用いた完全準同型暗号の構成で利用されるGeneral Approximate Common Divisors(GACD)問題の困難性を評価した。2014年にDingとTaoにより提案されたアルゴリズムを改良して、必要されるサンプル数に関する新たな条件式を求めて、計算機実験により有効性を確認した。更に、格子暗号のIoTディバスなどの組込み機器での効率性能を評価するために、JavaScriptによる高速実装を行なった。格子暗号としては Lizard, Kyber, Frodo, および NewHopeを選択して、Web browsers, Tessel2, Androidの計算環境で高速実装による効率性のデータを得た。最後に、昨年度に国際会議で発表した、Learning With Errors(LWE)問題の困難性に関する論文をジャーナル論文化した。この論文では、LWE問題をKannan's embeddingにより格子のunique-SVPに帰着する方法に対して、埋め込み係数の大きさ、LWE問題のサンプル数の大きさ、BKZアルゴリズムのブロックサイズを考察した。
|
Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本年度は、格子暗号の安全性評価を目的として、BKZアルゴリズムなどの格子基底縮約アルゴリズムの高速化を考察した。ジャーナル論文2編と国際会議論文2編を発表するなど、おおむね順調に研究は進んでいる。
|
Strategy for Future Research Activity |
最短ベクトル問題SVPの効率的な解法として,2019年に篩法(Sieving)を改良したG6Kと言われる手法が提案されている。従来から知られている Sub Sieve や Progressive Sieve などの高速な篩法をG6Kに効率的に組み込む方法を検討する予定である。
|
Causes of Carryover |
平成30年度は、国内で開催された国際会議に参加したため、旅費が予定していた額より下まわった。平成31年度は、国外で主催される国際会議への旅費やジャーナル論文の別刷り代などを予定している。
|
Research Products
(11 results)