2020 Fiscal Year Research-status Report
代数的手法を用いたポスト量子暗号の安全性解析及び設計
| Project/Area Number |
19K03640
|
|---|
| Research Institution | Tokyo Metropolitan University |
|---|
Principal Investigator |
内山 成憲 東京都立大学, 理学研究科, 教授 (40433172)
|
|---|
| Project Period (FY) |
2019-04-01 – 2023-03-31
|
| Keywords | 暗号 / アルゴリズム |
|---|
| Outline of Annual Research Achievements |
本研究の目的は、ポスト量子暗号の代表的なものの一つである多変数多項式暗号が基づく連立代数方程式の求解問題の計算困難性を評価し、さらにこの問題に基づく新しいポスト量子暗号の提案をすることである。
今年度も昨年度に引き続き、多変数多項式暗号が基づく連立代数方程式の求解問題の計算困難性の評価のため、代表的な解法の一つであるグレブナー基底計算アルゴリズムについて、その改良と高速実装に取り組んだ。また、楕円曲線同種写像の計算困難さに基づく暗号などでも必要となる、素数判定アルゴリズムについても考察を行った。まず、多変数多項式暗号の安全性について。その実用的な高速化であるF4アルゴリズムの改良と高速実装を行った。評価すべきパラメータ設定としては、多変数多項式暗号の安全性評価に関する国際的なコンテストであるFukuoka MQ Challenge で使われているタイプの入力に対し、グレブナー基底を求めるアルゴリズムで重要な多項式選択部分について考察を行った。一般的に知られている多項式選択だけでなく、新しい提案手法も含めて考察を行った。結果、S多項式と呼ばれる多項式において、先頭項の順序だけでなく2番目の項まで考慮する方が少なくとも30%は高速化できることが数値実験でわかった。但し、今回の実装は実時間ではなく、単項簡約と呼ばれる多項式の割り算の回数で評価を行った。素数判定アルゴリズムについては、確率的なアルゴリズムの中でも2次強Frobeniusテストと呼ばれるものに対して、Miller-Rabinテストと比べて、基底を小さな素数から連続して選んだ際にどこまでパスするかについて、数値実験を行った。これにより、制限付きではあるが、2次強Frobeniusテストによるものは先行研究で得られたものよりも少ない試行回数で判定が可能であることが分かった。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
グレブナー基底計算アルゴリズムの中でもF4アルゴリズムの改良及び高速実装により、Fukuoka MQ Challengeでは2種類のタイプに対してこれまでで最多変数の問題を解くことが出来ており、今後標準化などにおいて、多変数多項式暗号の安全性に関して変数の個数を議論する際に重要になると考えられるため。
|
| Strategy for Future Research Activity |
継続して、F4アルゴリズムを含むグレブナー基底計算の高速化について研究を行っていきたい。さらに、基礎となる連立代数方程式の解法のみならず、具体的な暗号・署名方式の安全性評価も実施していきたい。
|
| Causes of Carryover |
コロナウイルス感染症拡大に伴い、予定していた研究打ち合わせや学会参加のための出張等が実施出来なくなり次年度使用額が生じてしまった。
|
