2020 Fiscal Year Annual Research Report
Fractal Analysis for Subset Sum Problems and its Applications to Cryptography
| Project/Area Number |
19J00126
|
|---|
| Research Institution | Tokyo Metropolitan University |
|---|
Principal Investigator |
鎌田 祥一 東京都立大学, 大学院理学研究科, 特別研究員(PD) (50898252)
|
|---|
| Project Period (FY) |
2019-04-25 – 2022-03-31
|
| Keywords | ナップザック暗号 / 部分和問題 / 低密度攻撃 / 加法的組合せ論 / 極値組合せ論 / 組合せ論的整数論 |
|---|
| Outline of Annual Research Achievements |
本年度も引き続き、ナップザック暗号の安全性評価の基礎となる部分和問題の求解困難性、特に、低密度攻撃に関する数学的研究を推し進めた。 低密度攻撃は部分和問題の解を格子ベクトルに対応させ、最短ベクトル問題などの格子問題に対応させて解くことである。低密度攻撃には様々な種類のものが存在するが、その各々で用いる格子の共通の部分格子として直交格子がある。結局は直交格子の最小ノルムの情報がわかっている状況であれば部分和問題の解に対応する格子ベクトルをカモフラージュし得るので、低密度攻撃の基礎的な考察が可能となる。
まず、直交格子の最小ノルムを何か公式のような形で表せるかについて考察を行った。結果として、そのような公式を様々なパラメータで成立させるようなものは存在しなかった。次にほとんど確実に低密度攻撃が可能な密度の範囲を与えるときに使う組合せ論的な数との関連を調べた。結果として、最小ノルムを公式のようなものとして表すよりはかなり正確なヒューリスティック法則が得られた。これらの結果を得るまでには加法的組合せ論や極値組合せ論などの組合せ論を意識した。
このヒューリスティックの下、密度が先行研究のものより大きい場合の低密度攻撃による攻撃可能範囲が広がった。ただし、攻撃の計算時間は多項式時間とは限らず、効率的ではない可能性があることに注意する。これを量子公開鍵暗号として有名なOTU暗号に適用したところ低密度攻撃に耐性のある構成方法がないことがわかった。
以上の結果はJCCA2020などの数学系の国内・国際学会、SCIS2021やJANTなど暗号関係の国内学会で発表した。
この結果はIACR ePrintで公表した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
研究計画とは多少のズレはあるもののナップザック暗号全般に通用するより正確な安全性評価を与えられたこと。
|
| Strategy for Future Research Activity |
ナップザック暗号のより正確な安全性評価を行ったときに意識した数学論文として、1990年のCameronとErdosによる組合せ論的整数論の論文がある。この論文には、様々な特定の性質を満たす正の整数の集合の個数に関する漸近的振る舞いがHausdorff次元というフラクタル次元で特徴付けられることが記述されている。この集合の個数はナップザック暗号の公開鍵の個数と解釈し得る。なので、関連する数学を徹底的に調べ、例えば、低密度攻撃の真の限界はどこにあるのかを考察したい。
|
