• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to project page

2017 Fiscal Year Research-status Report

準同型暗号の高速化に関する研究

Research Project

Project/Area Number 17K05353
Research InstitutionInstitute of Information Security

Principal Investigator

有田 正剛  情報セキュリティ大学院大学, その他の研究科, 教授 (50387106)

Co-Investigator(Kenkyū-buntansha) 半田 沙里  情報セキュリティ大学院大学, その他の研究科, 博士課程 (10748479)
小崎 俊二  情報セキュリティ大学院大学, その他の研究科, 研究員 (80626961)
Project Period (FY) 2017-04-01 – 2020-03-31
Keywordsデータプライバシー / 準同型暗号 / 円分体 / 分解体
Outline of Annual Research Achievements

本研究は、データマイニングやAI技術におけるデータプライバシーの保護を目的として、データマイニングやAI技術における諸アルゴリズムを、データを暗号化したままで、実行することを目的として、準同型暗号を効率化することを目標としている。最新の準同型暗号は、円分体と呼ばれる代数的数体を用いて構成されているが、本研究では、円分体ではなく、その(素数2に関する)分解体Zを用いることで、平文構造として2のべき乗数を法とする整数環が現れる状況を実現し、これによって準同型暗号の効率化、とくにブートストラップ演算の大幅な効率化を目指している。

17年度は、第一の課題として、分解体Zの代数的整数を対象として効率的な乗算アルゴリズムを見出すことを目指した。そのためには分解体の複素数体への普遍埋め込みが鍵となる。研究の結果、分解体の普遍埋め込みは、ある種の巡回行列として実現されることを示し、その巡回性を用いて、FFT演算と類似した高速なアルゴリズムによって分解体の整数を複素ベクトルに変換し、得られたベクトルを成分ごとに乗算することで、効率的な乗算アルゴリズムを構成することができた。この効率化に関し、円分体の剰余体は大きな拡大次数を持つのに比べ、分解体の剰余体は素体となることが大きい。実装実験によって、この乗算アルゴリズムを用いることで、円分体を用いるよりも、暗号化、復号、準同型加算等の準同型暗号基本演算が少なからず効率化できることを確認した。より具体的には、7710次元の分解体Z(91ビットセキュリティ相当)を利用したとき、暗号化98.43ms、復号66.52ms、準同型加算182.17ms、準同型乗算527.76ms、準同型256乗算3388.05msの実行速度が得られた。これは著名な準同型暗号ライブラリHElibにくらべ、数倍から十数倍程度の高速化に相当する。

Current Status of Research Progress
Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

分解体Zの代数的整数を対象とした効率的な乗算アルゴリズムを予定より早く求めることができた。そのため、18年度に予定していた、分解体を用いた準同型暗号の実装の基本部分について、予定を前倒しして、17年度中に一通り行うことができた。

Strategy for Future Research Activity

17年度に得られた分解体Zの代数的整数を対象とした効率的な乗算アルゴリズムを用いて、分解体を用いた準同型暗号の実装をより本格的に行う。とくに、ノイズサイズの評価および実験を詳細に行い、可能な限りノイズを小さくすることでパラメータサイズを抑え、より高速な準同型暗号演算を実現したい。ただし、ノイズサイズを過少に設定すると暗号解読を招いてしまうので、慎重にも慎重な見極めが必要である。

また、同時に、19年度に予定しているブートストラップ演算の実現のための基礎研究を開始する。ブートストラップ演算とは、暗号化された秘密鍵による復号演算を意味し、準同型暗号の実用化にとって必須の機能となる。一般に、ブートストラップ演算は大きな計算コストを要し、その効率化は準同型暗号の実用化に向けて大きな障害となっている。本研究が、分解体に注目したそもそもの動機は、このブートストラップ演算の高速化にある。ただし、分解体による準同型暗号のブートストラップ演算を実現するためには、絶対的な分解体(すなわち、有理数体上の分解体)のみならず、相対的な分解体(すなわち、分解体上の分解体)を扱う必要がある。そこで、17年度に得られた絶対的な分解体Zの代数的整数に関する諸結果を相対的な分解体に一般化することを目指す。

Causes of Carryover

予定していた海外出張を18年度に延期したため次年度使用が生じた。18年度は、国際会議での発表を複数回行いたい。また、分解体による準同型暗号のブートストラップ演算用のハイスペックな計算機やFPGAを複数台購入し、実験環境を整える計画である。

  • Research Products

    (1 results)

All 2018

All Journal Article (1 results) (of which Peer Reviewed: 1 results)

  • [Journal Article] Subring Homomorphic Encryption2018

    • Author(s)
      Arita S., Handa S.
    • Journal Title

      In: Kim H., Kim DC. (eds) Information Security and Cryptology - ICISC 2017.

      Volume: LNCS 10779 Pages: 112-136

    • DOI

      https://doi.org/10.1007/978-3-319-78556-1_7

    • Peer Reviewed

URL: 

Published: 2018-12-17  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi