2022 Fiscal Year Research-status Report

モジュラー設計可能な暗号プロトコルの設計技法に関する研究

Research Project

Project/Area Number	19K11960
Research Institution	Japan Advanced Institute of Science and Technology
Principal Investigator	藤崎英一郎北陸先端科学技術大学院大学, 先端科学技術研究科, 教授 (00805608)
Project Period (FY)	2019-04-01 – 2024-03-31
Keywords	耐量子安全性 / 格子問題解読 / ゼロ知識証明 / 量子ランダムオラクルモデル
Outline of Annual Research Achievements	将来、大規模量子計算機が実現されると既存の多くの暗号プリミティブとそれらを使った暗号プロトコルが安全でなくなってしまう。そのため、モジュラー設計のための暗号プリミティブが耐量子安全性を満たすことが重要となる。耐量子安全性を持つであろうと期待され、多くの暗号設計にも使えるのが格子問題である。今年度は、昨年度の国際会議 International Conference on Information Security and Cryptology に投稿し Best Paper Award を受賞していた格子問題解読に使われる ENUM アルゴリズムの改良結果に計算機実験を加え、国際論文誌　IET Information Security に投稿をし採録された（招待論文）。また、証明サイズがステートメントのlog サイズとなる格子問題に基づくゼロ知識証明プロトコルの改良を試み、国内研究会「コンピュータセキュリティシンポジウム 2022」 (CSS 2022) で発表した。証明サイズを小さくするゼロ知識証明の有力な応用先の一つが、Ring 署名、Linkable Ring 署名、Traceable Ring 署名のような匿名型署名である。これらは暗号資産とも関係があり注目されている。今年度、Linkable Ring 署名の無条件匿名性について考察し、その限界について考察し、「暗号と情報セキュリティシンポジウム2023」　（SCIS2023）で発表した。格子問題の解読アルゴリズムは、今まで多くの格子を用いない暗号システムの解読にも用いられてきた。今年度、擬似乱数生成器 CMRG を格子基底簡約アルゴリズムLLL や上記のENUM を使い、従来より少ないデータで乱数のシードを特定することに成功し、この結果を SCIS2023 で発表した。
Current Status of Research Progress	Current Status of Research Progress 3: Progress in research has been slightly delayed. Reason コロナ及び、ウクライナ情勢などで、海外出張および海外研究者の呼び寄せが難しかった。また国内の交流も年度半ばまではかなり制限があった。一方まだ発表には至らないが次のよう研究テーマにも取り組んでいる。量子計算機の存在を仮定すると、暗号設計に頻繁に使われる、従来のハッシュ関数の出力を乱数とみなすランダムオラクルモデル（ROM)は、量子ランダムオラクルモデル (QROM) に変更する必要がある。本研究では２年前からROMモデルでの暗号安全性証明が、QROMモデルでは通用しなかったり、帰着効率が著しく落ちる問題に取り組んでおり、その中でも One-Way-to-Hiding (O2H) 補題の改良をめざしており、ほぼその証明に成功した。現在最も実用化に近いと言われるトーラス型完全準同型暗号 (TFHE) をMulti key FHE と呼ばれる秘密計算に使える暗号プリミティブに変換するための研究を行った。TFHE は格子問題に基づいているがその安全性は確立されたと言えない。一方、このような非対話型の秘密計算に使える暗号プリミティブはモジュラー設計に有用と考えられるので今後も研究を進める。金沢暗号理論勉強会(2022年6月)というシンポジウムを共同主催し、量子アルゴリズム、量子ランダムオラクルモデル、格子署名等の最新研究成果を報告している著者を招待し発表してもらった。これらの交流は本研究の進展の助けになる。
Strategy for Future Research Activity	耐量子安全性を考慮した上でのモジュラー設計可能な暗号プロトコル設計の研究を進めていく。その中で、量子ランダムオラクルモデルの研究及び、格子問題に安全性を帰着できる暗号プリミティブ（暗号、署名、ゼロ知識証明、コミットメント、認証付き鍵交換、完全準同型暗号など）には特に注目して研究を進めていく。
Causes of Carryover	コロナ及び、ウクライナ情勢のため海外出張および海外からの研究者の招待ができなかったため。

Research Products

(4 results)

All 2023 2022

All Journal Article (1 results) (of which Peer Reviewed: 1 results, Open Access: 1 results) Presentation (3 results)

[Journal Article] Improved lattice enumeration algorithms by primal and dual reordering methods2022
- Author(s)
  Yamamura Kazuki, Wang Yuntao, Fujisaki Eiichiro
- Journal Title
  
  IET Information Security
  
  Volume: 17 Pages: 35～45
- DOI
  10.1049/ise2.12083
- Peer Reviewed / Open Access
[Presentation] 擬似乱数生成器CMRGの安全性再考察2023
- Author(s)
  加藤和志, 藤崎英一郎
- Organizer
  暗号と情報セキュリティシンポジウム２０２３
[Presentation] 結合可能リング署名の無条件匿名性に関する考察2023
- Author(s)
  山村和輝, 奥田哲矢, 藤崎英一郎
- Organizer
  暗号と情報セキュリティシンポジウム２０２３
[Presentation] Log-size格子ベースaccumulatorによるゼロ知識証明の一般的なSIS問題への展開2022
- Author(s)
  山村和輝, 奥田哲矢, 藤崎英一郎
- Organizer
  コンピュータセキュリティシンポジウム２０２２

2022 Fiscal Year Research-status Report

モジュラー設計可能な暗号プロトコルの設計技法に関する研究

Principal Investigator

藤崎 英一郎 北陸先端科学技術大学院大学, 先端科学技術研究科, 教授 (00805608)

Current Status of Research Progress

Reason

Research Products

[Journal Article] Improved lattice enumeration algorithms by primal and dual reordering methods2022

Author(s)

Journal Title

DOI

[Presentation] 擬似乱数生成器CMRGの安全性再考察2023

Author(s)

Organizer

[Presentation] 結合可能リング署名の無条件匿名性に関する考察2023

Author(s)

Organizer

[Presentation] Log-size格子ベースaccumulatorによるゼロ知識証明の一般的なSIS問題への展開2022

Author(s)

Organizer

藤崎英一郎北陸先端科学技術大学院大学, 先端科学技術研究科, 教授 (00805608)