2018 Fiscal Year Annual Research Report
多変数多項式暗号の安全性評価と効率的な実装方法の確立
| Project/Area Number |
18J20866
|
|---|
| Research Institution | The University of Tokyo |
|---|
Principal Investigator |
王 亜成 東京大学, 情報理工学系研究科, 特別研究員(DC1)
|
|---|
| Project Period (FY) |
2018-04-25 – 2021-03-31
|
| Keywords | 耐量子計算機暗号 / 多変数多項式暗号 / 効率的な復号 / 安全パラメータ / グレブナー基底 / ハイブリッド攻撃 |
|---|
| Outline of Annual Research Achievements |
本研究「多変数多項式暗号の安全性評価と効率的な実装方法の確立」は,耐量子計算機公開鍵暗号として期待されている多変数多項式公開鍵暗号の安全性の厳密評価と暗号の高速化について研究する.特に,現時点において利用可能な多変数多項式公開鍵方式の安全性を研究対象とする.平成30年度は,多変数多項式暗号方式であるExtension Field Cancellation暗号方式[Szepieniec et al. PQC2016]の復号の高速化およびグレブナー基底計算攻撃と総当り攻撃のハイブリッド攻撃による安全パラメータの見積もりなどに関して考察を行い,成果を得た.
Extension Field Cancellation暗号方式の復号の高速化に関する研究はExtension Field Cancellation暗号方式の中心写像の構造を利用し,平文と暗号文の双線型関係式を導出する.その双線型関係式を利用し,復号で行う余計な計算を削除により復号の高速化を実現した.この成果はオーストラリアで開催された国際会議ACISP 2018において論文を投稿し,採択された.
Extension Field Cancellation暗号方式の安全性を明らかにするためにこの暗号方式で生成される公開鍵の解読をグレブナー基底と総当たりのハイブリッド攻撃を用いて試みた.結果として,Szepieniecらが提案した80ビット安全性パラメータを解読した.それに加えて,Extension Field Cancellation暗号方式において安全な80ビットと128ビット安全性パラメータを見積もった.この成果は情報処理学会コンピュータセキュリティ研究会主催のCSS2018に発表し,学生論文賞を受賞した.また,この成果の拡張版を電子情報通信学会英文論文誌「離散数学とその応用小特集」に投稿し,採択された.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
平成30年度は,多変数多項式暗号方式であるExtension Field Cancellation方式(EFC)の効率性および安全性に関する考察を行って,成果を得た.EFEの効率性に関する成果は海外学術論文誌に論文を投稿し,採録された.EFCの安全性に関する論文は国内の研究集会で発表し,受賞された.また,本成果の完全版を国内の論文誌に投稿し,採択された.それ以外に,国内と海外の研究集会やワークショップにも発表・ポスター発表を行った.これらの研究成果は当初の計画通りであるため,おおむね順調に進展していると考える。
|
| Strategy for Future Research Activity |
(1) 多変数多項式公開鍵暗号の安全性根拠は二次多変数多項式求解問題の困難性であり,最も効率的な解法はグレブナー基底計算法と思われている.グレブナー基底計算アルゴリズムとして,Buchberger, XL, F4とF5などが提案されたが,それらアルゴリズムの計算量と改良の余地などはまだ完全に理解されていない.そのため,グレブナー基底計算法を根本から調査する必要がある.このことを取り組むために,研究代表者は世界的に有名なF4とF5アルゴリズムを開発したLudovic Perret教授のグループと共同研究をする予定である.
(2) 多変数多項式公開鍵暗号において,MQ問題以外の困難問題も暗号の安全性に脅威を与えている.それらの困難問題も数学モデルを用いてMQ問題に帰着できる.しかし,帰着された多変数多項式系は特殊な構造や特別な数学性質を持つため,良いアルゴリズムが開発できればランダムな多変数多項式系より簡単に解読できる.このアルゴリズムの開発にも多変数多項式系の数学性質に関われているため,これら特別な多変数多項式系の数学性質を調べる予定である.また,アルゴリズムの効率性を確認するために,アルゴリズムの計算量を分析する必要がある.この計算量の分析も多変数多項式系の数学性質と関係ある.この研究により,現在利用可能な多変数多項式暗号や署名方式の安全性をより厳密に見積もることができる.
(3) 2018年にYasuda氏よる論文が発表され,MQ問題を整数環に拡張した制約付きMQ問題を提案し,新たな暗号方式も提案した.制約付きMQ問題に基づいて作られた方式の安全性はまだ完全に理解していないため,研究代表者は制約付きMQ問題の困難性とそれに基づい作られた方式の安全性の考察に取り組む予定である.
|
