2018 Fiscal Year Annual Research Report
On constructions and analyses of public key cryptosystems based on diophantine problems and problems on ideal lattices of global fields
| Project/Area Number |
17K18450
|
|---|
| Research Institution | Osaka University |
|---|
Principal Investigator |
奥村 伸也 大阪大学, 工学研究科, 助教 (90786071)
|
|---|
| Project Period (FY) |
2017-04-01 – 2019-03-31
|
| Keywords | 耐量子暗号 / 格子暗号 / Ring-LWE / ディオファントス方程式 / 複数のイデアルを用いた識別 / 代入攻撃 / 格子攻撃 |
|---|
| Outline of Annual Research Achievements |
Ring-Learning With Errors(LWE)問題に対する攻撃には、大きく分けて格子攻撃及びイデアルを用いた識別・探索攻撃がある。最終年度においては、イデアルを用いた識別攻撃の改良を試みた。
これまで1つのイデアルを用いていたが複数のイデアルを用いる攻撃に拡張し、用いるイデアルの組み合わせにより識別攻撃の精度が大きく変わることが実験で確認できた。つまり、イデアルの最適な組み合わせを理論的に解析することで、識別Ring-LWE問題に対する非常に有効な攻撃になることが期待できる。
また、最終年度にはディオファントス方程式に対する安全性評価を実施した。具体的には、ある種のディオファントス方程式の困難性に基づく耐量子暗号の候補が選択平文攻撃下における識別不可能性を満たすかどうかの検証を行った。既存攻撃では、格子攻撃及び代入攻撃による検証が主であり、多くの実験による検証では、それらの攻撃は推奨パラメータに対しては有効でないとされていた。
本研究では、代入攻撃の改良を試みた。既存の代入攻撃では、暗号文(多変数多項式)の全ての変数に秘密鍵の部分情報を含むある特殊な値を代入することで識別攻撃を行っていた。本研究では一部の変数のみに値を代入し、非常に低い階数の格子における最近ベクトル問題を解くことで識別を行う攻撃を提案した。提案方式では最も時間がかかる秘密鍵の部分情報が必要なく、推奨パラメータに対しても数秒で効率よく識別できることが実験により確認できた。
2年間の研究期間において、関数体上のRing-LWE及び有理整数環上のディオファントス方程式に基づく暗号の構成には至らなかったが、それらの暗号の構成と安全性解析の手法の研究において有益な知見を得ることができた。また、本研究の成果を国内研究会3件、国内招待講演1件、国際会議1件の発表を申請者及び共同研究者により行った。
|
