2020 Fiscal Year Research-status Report
量子アルゴリズムを活用した耐量子公開鍵暗号の安全性解析
| Project/Area Number |
19K20267
|
|---|
| Research Institution | National Institute of Information and Communications Technology |
|---|
Principal Investigator |
高安 敦 国立研究開発法人情報通信研究機構, サイバーセキュリティ研究所セキュリティ基盤研究室, 主任研究員 (00808082)
|
|---|
| Project Period (FY) |
2019-04-01 – 2023-03-31
|
| Keywords | 量子アルゴリズム / 暗号理論 / 耐量子計算機暗号 / 符号暗号 |
|---|
| Outline of Annual Research Achievements |
耐量子計算機暗号は、現在用いられている暗号方式と違い量子アルゴリズムに対しても安全である必要がある。本研究課題は、量子アルゴリズムを用いた耐量子計算機暗号の安全性解析である。今年度は、量子アルゴリズム研究の知見を蓄える時期とした。主に、RSA暗号や楕円曲線暗号を破るShorの量子アルゴリズムについての文献を調査し、量子アルゴリズムを用いてどのように暗号方式を破るのかの本質を確認した。この調査は、来年度以降の研究課題遂行のために重要なものである。さらに、東京大学の情報数学セミナーや京都大学の量子暗号ワークショップに参加することで、様々な量子アルゴリズムに関する知見を蓄えた。
研究としては、情報セキュリティ研究会において符号暗号に対する量子アルゴリズムによる攻撃に関する成果を発表した。符号暗号に対してはこれまで様々な攻撃が提案されており、提案アルゴリズムはPQCrypto2018で発表されたBothとMayの古典攻撃の量子版である。BothとMayの古典アルゴリズムは、符号暗号に対する最も良い古典アルゴリズムであるが、これらを素朴に量子版に拡張しても既存の量子アルゴリズムを改良できないと考えられていた。その理由として、BothとMayの古典アルゴリズムは三段階の最近傍探索アルゴリズムを用いているが、多段の量子最近傍探索アルゴリズムは指数的に効率が悪くなることがわかっているからである。それに対し、本結果では最初の二段を古典最近傍探索アルゴリズムを用い、最後の一段でのみ量子最近傍探索アルゴリズムを用いた構成になっている。提案アルゴリズムは十分な量子メモリを利用可能な場合には既存量子アルゴリズムより非効率的だが、限られた量子メモリしか用いることができない状況では最も高速な符号暗号への量子攻撃となる。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本研究課題は、今年度で折り返しとなる。前述のように、ここまでの二年間で量子アルゴリズムに関する多くの知見を蓄えることができた。特に、最も基本的なShorのアルゴリズムやGroverのアルゴリズムに関しては様々な勉強会などで講演を聞くことでその本質を理解し、さらに、これらのアルゴリズムを利用することで古典アルゴリズムでは効率的に解くことが難しいと考えられていた問題をどのように効率的に解くのかを学んだ。今後後半二年間で、これらの知見をもとに多くの成果を挙げることができると考えている。
今年度は国内研究会で本研究課題の成果を発表することができた。この結果は、代表的な耐量子計算機暗号の一つである符号暗号への量子攻撃という本研究課題のテーマに沿うものである。今後この成果を国際的に発表し、さらに、これまでの知見をもとに新たな成果を挙げることで本研究課題を遂行することができ、おおむね順調に進展していると考える。
|
| Strategy for Future Research Activity |
今後の最初の目標は、本年度情報セキュリティ研究会で発表した符号暗号への量子攻撃の成果を国際会議等で発表することになる。このテーマは、実際の符号暗号方式で用いられているパラメータに対する量子ゲート数などを計算するなどさらなる発展が可能であり、まずはこの研究テーマを完成させることが目標となる。また、多段の量子最近傍探索アルゴリズムを改良することで提案攻撃を改良可能であることもわかっているので、これらの方向性も合わせて符号暗号への量子攻撃については今後も引き続き研究を行う。
近年、本研究課題のテーマである耐量子計算機暗号に対する量子アルゴリズムを用いた攻撃の研究は盛んに行われている。そのため、符号暗号のみならず、格子暗号・同種写像暗号など他の耐量子計算機暗号方式に対する量子アルゴリズムを用いた解析に関する結果が多く報告されている。今後は、これらの研究の動向も追いながら新たな研究テーマを探し、新たな成果を出すことを目標とする。
|
| Causes of Carryover |
新型コロナウイルスの影響で国内・海外問わず会議等がオンラインとなり、旅費が消化できていない。今後はこの事態が解消し次第積極的に国際会議等に参加することで予算を消化する。ただし、今後も新型コロナウイルスに関する状況に変化がない場合には一部返納する可能性もある。
|
Research Products
(1 results)
