2018 Fiscal Year Research-status Report
| Project/Area Number |
17K05353
|
|---|
| Research Institution | Institute of Information Security |
|---|
Principal Investigator |
有田 正剛 情報セキュリティ大学院大学, その他の研究科, 教授 (50387106)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
半田 沙里 情報セキュリティ大学院大学, その他の研究科, 研究員 (10748479)
小崎 俊二 情報セキュリティ大学院大学, その他の研究科, 研究員 (80626961)
|
|---|
| Project Period (FY) |
2017-04-01 – 2020-03-31
|
| Keywords | データプライバシー / 準同型暗号 / 円分体 / 分解体 |
|---|
| Outline of Annual Research Achievements |
本研究は、データマイニングやAI技術におけるデータプライバシーの保護を目的として、それらの技術における諸アルゴリズムを、データを暗号化したままで実行することを目的として、準同型暗号を効率化することを目標としている。最新の準同型暗号は、円分体と呼ばれる代数的数体を用いて構成されているが、本研究では、円分体ではなく、その(素数2に関する)分解体Zを用いることで、平文構造として(有限体ではなく)2のべき乗数を法とする整数環が現れる状況を実現し、これによって準同型暗号の効率化、とくにブートストラップ演算の効率化を目指している。準同型暗号では、準同型乗算を繰り返すとノイズが上限を超えて復号できなくなるため、そのままでは、あらかじめ決められた回数しか乗算ができない。このノイズを減らし演算回数の制限をなくすための仕組みがブートストラップである。
18年度は、分解体を用いた準同型暗号について、ブートストラップ演算を実現するための基礎研究を行った。17年度の方法では、素数を指数とする円分体のみを扱っていたが、重複を含まない素数積を指数とする円分体でも、その分解体を用いて準同型暗号が構成できるよう一般化した。重複を含まない素数積を指数とする円分体の分解体が、素数を指数とする複数の円分体の分解体のテンソル積として扱えることが要点である。これによって、絶対的な分解体(すなわち、有理数体上の分解体)のみならず、相対的な分解体(すなわち、分解体上の分解体)をも準同型暗号に用いることができるよう、分解体を用いた準同型暗号方式を拡張することができた。その結果ブートストラップ演算を実現するための理論的な道具立てが整い、ブートストラップ演算を実行するプロトタイプシステムの実装に着手した。また、これと並行して、分解体を用いた準同型暗号をFPGAで実装するための基礎的な検討を行い、全体的な回路設計を行った。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
ートストラップ演算を実現するための理論的な道具立ては一通り完成した。今年度はアルゴリズムの実装とシステム化に専念することができ、概ね順調と考える。
|
| Strategy for Future Research Activity |
昨年度の研究で、分解体のもととなる円分体の指数の数論的な特性によって、ブートストラップ演算の効率が大きく影響を受けることがわかってきた。最終年度である19年度は、その実装に着手したブートストラップ演算のプロトタイプシステムをまず完成させ、それを用いた実験をベースに、最適な円分体の指数を明らかにし、その上で、実用レベルのセキュリティーパラメータに対応した本システムを構成させる予定である。実用レベルのセキュリティーパラメータでは、ブートストラップ演算の実行に時間がかかるため、昨年度得られた回路設計に基づき、FPGAによるアクセラレータを開発して援用する必要があると考えている。
|
| Causes of Carryover |
旅費が予定より少なく済んだため。次年度は、実装実験用の機器の購入や研究成果の国際会議等での発表のために用いる。
|
